Privacy policy del Registro del Protocollo Itaca


Registroprotocolloitaca.org sito web del registro del protocollo di Itaca (Istituto per l'innovazione e trasparenza degli appalti e la compatibilità ambientale), nello svolgimento della propria attività istituzionale raccoglie i dati personali degli utenti per migliorare i servizi offerti. I dati personali degli utenti saranno raccolti e trattati in conformità al Decreto Legislativo 196/2003 e s.m.i sulla protezione dei dati, e successive integrazioni applicabili in materia di protezione dei dati, nonché nel rispetto del Regolamento Europeo 679/2016 sulla Data Protection (GDPR).
Qualsiasi domanda sul modo in cui vengono raccolte, memorizzate e utilizzate le informazioni, può essere posta contattando i nostri uffici ai recapiti indicati nel presente documento. La presente Privacy Policy potrebbe essere soggetta a modifica. Registroprotocolloitaca.org si impegna a non ridurre i diritti dell’Utente previsti dalla presente Privacy Policy senza il suo esplicito consenso.
L’Utente riconosce che, utilizzando il sito Web si acconsente alla raccolta e utilizzo di alcune informazioni come indicato nella presente Privacy Policy. 

  1. TITOLARE DEL TRATTAMENTO DEI DATI

ITACA – Istituto per l’innovazione e trasparenza degli appalti e la compatibilità ambientale
Sede amministrativa: Via del Viminale, 43 00184 ROMA (RM)
Telefono (centralino): +39 06 6782620
E-mail: segreteria@itaca.org
PEC: segreteria@pec.itaca.org

  1. RESPONSABILE DEL TRATTAMENTO DEI DATI

ITACA – Istituto per l’innovazione e trasparenza degli appalti e la compatibilità ambientale
Sede amministrativa: Via del Viminale, 43 00184 ROMA (RM)
Telefono (centralino): +39 06 6782620
E-mail: segreteria@itaca.org
PEC: segreteria@pec.itaca.org

  1. MODALITÀ E LUOGO DEL TRATTAMENTO DEI DATI RACCOLTI

3.1. Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione delle attività e dei servizi offerti (personale amministrativo, comunicazione e marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento. 


3.2. Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:

  • l’Utente ha prestato il consenso per una o più finalità specifiche; Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali;
    il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
  • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.


3.3. Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.
L’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.
Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.


3.4. Periodo di conservazione
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
Pertanto:

  • I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
  • I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.

Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.


3.5 Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, così come per le seguenti finalità: Gestione contatti e invio di messaggi (par. 3.6.1), Statistica (par. 5), Interazione con piattaforme di raccolta dati e altre terze parti (par. 6) e Interazione con social network e piattaforme esterne (par. 7).


3.6 Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
3.6.1 Gestione contatti e invio messaggi
Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.

  • Modulo di registrazione account su Registroprotocolloitaca.org
    L’Utente, compilando con i propri Dati il modulo di registrazione (SignUp) acconsente al loro utilizzo per rispondere alle richieste di informazioni o di qualunque altra natura indicata dall’intestazione del modulo.
    • Dati Personali raccolti: indirizzo email, nome, cognome, città, nazione, codice fiscale, telefono, denominazione stazione appaltante, codice fiscale stazione appaltante, tipologia stazione appaltante, regione/provincia autonoma di appartenenza, Browser, Dispositivo,
    • Luogo del trattamento: ITALIA – Privacy Policy.
  • Modulo di supporto: per assistenza su Registroprotocolloitaca.org
    L’Utente, compilando con i propri Dati il modulo denominato “Per assistenza” acconsente al loro utilizzo per rispondere alle richieste di informazioni o di qualunque altra natura indicata dall’intestazione del modulo.
    • Dati Personali raccolti: ID utente, Nome, Cognome, Email, Browser, Dispositivo.
  1. HOSTING E INFRASTRUTTURA BACKEND

Il sito Web Registroprotocolloitaca.org è ospitato su server situati in Europa. I dati riguardanti la registrazione al sito, i cookies di lingua del sito, i dati relativi alle iscrizioni e ai risultati delle assegnazioni sono tutti raccolti e archiviati su tali server.
Viene richiesto il consenso prima che vengano raccolti tutti i dati, in conformità con la Direttiva 95/46 / CE sulla protezione dei dati dell’Unione Europea (UE). 
La registrazione non è consentita senza il consenso dell’utente alle politiche sulla privacy e sui termini e le condizioni. 
Il sito Web Registroprotocolloitaca.org può di volta in volta contenere collegamenti a siti Web di terzi. Se segui un link a uno di questi siti Web, tieni presente che tali siti Web hanno le loro politiche sulla privacy e che non accettiamo responsabilità per nessuna di queste politiche. Si prega di controllare queste politiche prima di inviare qualsiasi informazione personale a questi siti Web. 
Secure Sockets Layer è un protocollo che mira a consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati SSL sono in grado di gestire l’invio e la ricezione delle chiavi di protezione e crittografare e decrittografare le informazioni trasmesse utilizzando le stesse chiavi. In questo modo, tutti i dati sensibili che viaggiano all’interno del sito mantengono un livello elevato di sicurezza. La stessa tecnologia di certificazione SSL viene utilizzata dai partner Registroprotocolloitaca.org quando è necessaria la comunicazione tra piattaforme diverse; ciò mantiene sicuro il trasferimento dei dati non solo all’interno del sito Web Registroprotocolloitaca.org, ma anche durante il trasferimento di dati da e verso le piattaforme partner. 

 

  1. STATISTICA – ANALYTICS

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente al fine di migliorare i servizi offerti.

  • Google Analytics (Google Inc.)
    Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
    • Dati Personali raccolti: Cookie e Dati di utilizzo.
    • Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out. Soggetto aderente al Privacy Shield.

     

  1. INTERAZIONI CON PIATTAFORME DI RACCOLTA DATI E ALTRE TERZE PARTI
    Questo tipo di servizi consente agli Utenti di interagire con le piattaforme di raccolta dati o altri servizi direttamente dalle pagine di Registroprotocolloitaca.org allo scopo di salvare e riutilizzare i dati.

Nel caso in cui sia installato uno di questi servizi, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga Dati di Utilizzo relativi alle pagine in cui è installato.

  • YouTube (Google, Inc.)
    YouTube è un servizio di visualizzazione di contenuti video gestito da Google, Inc. che permette a Registroprotocolloitaca.org di integrare tali contenuti all’interno delle proprie pagine.
    • Dati Personali raccolti: Cookie e Dati di utilizzo.
    • Luogo del trattamento: Stati Uniti – Privacy Policy.

     

  1. INTERAZIONI CON I SOCIAL NETWORK E PIATTAFORME ESTERNE

Questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine del sito Registroprotocolloitaca.org.
Le interazioni e le informazioni acquisite da Registroprotocolloitaca.org sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.
Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

  • Pulsante Mi Piace e widget sociali di Facebook (Facebook, Inc.)
    Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.
    • Dati Personali raccolti: Cookie e Dati di utilizzo.
    • Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.
  • Pulsante Tweet e widget sociali di Twitter (Twitter, Inc.)
    Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc.
    • Dati Personali raccolti: Cookie e Dati di utilizzo.
    • Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.
  • Pulsante e widget sociali di Linkedin (LinkedIn Corporation)
    Il pulsante e i widget sociali di LinkedIn sono servizi di interazione con il social network Linkedin, forniti da LinkedIn Corporation.
    • Dati Personali raccolti: Cookie e Dati di utilizzo.
    • Luogo del trattamento: Stati Uniti – Privacy Policy.
  • Pulsante e widget sociali di YouTube (Google Inc.)
    Il pulsante e i widget sociali di YouTube sono servizi di interazione con il social network YouTube, forniti da Google Inc.
    • Dati Personali raccolti: Dati di utilizzo.
    • Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.

     

  1. DIRITTI DEGLI UTENTI

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, l’Utente ha il diritto di:

  • revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
  • opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
  • accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
  • verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
  • ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
    ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
  • ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
  • proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

8.1 Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.
8.2 Come esercitare i diritti
Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese

 

  1. ULTERIORI INFORMAZIONI SUL TRATTAMENTO DEI DATI

9.1 Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo del sito Registroprotocolloitaca.org o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
9.2 Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, Registroprotocolloitaca.org potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
9.3 Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, il sito Registroprotocolloitaca.org e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
9.4 Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
9.5 Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone informazione agli Utenti su questa pagina e, se possibile, sul sito Registroprotocolloitaca.org nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare . Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario. 

 

  1. MAGGIORI INFO SUI COOKIES UTILIZZATI SU Registroprotocolloitaca.org

10.1 Che cos’è un Cookie?
Un cookie è un piccolo file di testo che viene memorizzato sul dispositivo dell’utente (computer, tablet o smartphone) nel momento in cui l’utente visita un determinato sito internet. Il testo memorizza informazioni che il sito è in grado di leggere nel momento in cui viene consultato in un secondo momento dallo stesso dispositivo. In sostanza, i cookie sono utili perché permettono ad un sito di riconoscere il dispositivo dell’utente.
Inoltre i cookie svolgono diverse funzioni: aiutano a navigare tra le varie pagine del Sito in maniera più efficiente, memorizzano le preferenze e in generale migliorano l’esperienza di navigazione. In taluni casi, i cookie permettono di mostrare le promozioni che potrebbero interessare di più all’utente. Alcuni di questi cookie sono necessari al corretto funzionamento del sito, altri sono invece utili perché in grado di memorizzare in modo sicuro ad esempio il nome utente o le impostazioni di lingua. Il vantaggio di avere dei cookie installati nel proprio dispositivo è quello di non aver più bisogno di compilare le stesse informazioni ogni qualvolta si voglia accedere ad un sito visitato in precedenza.
Taluni cookie vengono automaticamente disattivati al termine della sessione (da quando l’utilizzatore apre il browser a quando esce dal browser) altri vengono salvati sul dispositivo dell’utilizzatore per un periodo più lungo (solitamente, questi cookie vengono usati per memorizzare le preferenze e le scelte dell’utilizzatore che visita il sito o per profilare le promozioni commerciali).
10.2 Quali Cookie Utilizziamo?
I cookie che utilizziamo ci consentono di riconoscere gli Utenti che tornano a visitare il sito Registroprotocolloitaca.org e i loro dati, in modo da evitare loro di dover inserire più volte le stesse informazioni. Inoltre, ci permettono di analizzare i modelli di traffico degli Utenti che visitano Registroprotocolloitaca.org in modo da migliorarne la fruibilità.
Ecco alcuni dei tipi di cookie utilizzati sul nostro sito web:
10.2.1 Cookie tecnici
Questi cookie sono essenziali al fine di consentire di navigare sul sito ed utilizzare a pieno le sue caratteristiche, come ad esempio accedere alle varie aree del sito. Senza questi cookie alcuni servizi necessari potrebbero essere non accessibili. Non è necessario acquisire il consenso dell’Utente per i cookie tecnici, poiché tali cookie sono indispensabili per assicurare allo stesso i servizi richiesti.
10.2.2 Cookie Analytics
Questi cookie sono utilizzati per analisi statistiche, per migliorare il sito Sito e semplificarne l’utilizzo oltre che per monitorarne il corretto funzionamento.
Inoltre, questi cookie permettono di ottenere informazioni tecniche dettagliate, quali l’ultima pagina visitata, il numero di pagine visitate, quali parti del Sito vengono cliccate dagli Utenti e il tempo trascorso fra un clic e l’altro. Queste informazioni potrebbero essere associate a dettagli dell’Utente quali indirizzo IP, dominio o browser, ma vengono comunque analizzate in modo da non poter risalire all’identità di un determinato Utente.
10.2.3 Cookie di Terze Parti
Attraverso il Sito sono installati alcuni cookie di terze parti che si attivano cliccando “ACCETTA” sul banner di avviso cookie o attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso.
I singoli cookie di terze parti sono riportati nella sezione Dettagli sul trattamento dei Dati Personali.
10.2.4 Abilitazione/Disabilitazione di Cookie tramite il Browser
La maggior parte dei browser (Internet Explorer, Firefox, Chrome, ecc.) sono configurati per accettare i cookie. I cookies memorizzati sul disco fisso del dispositivo dell’Utente possono comunque essere cancellati ed è inoltre possibile disabilitare i cookie seguendo le indicazioni fornite dai principali browser, ai link seguenti:
Chrome
https://support.google.com/chrome/answer/95647?hl=it
Firefox
https://support.mozilla.org/it/kb/Eliminare%20i%20cookie
Internet Explorer
https://windows.microsoft.com/it-it/internet-explorer/delete-manage-cookies#ie=ie-10
Opera
https://www.opera.com/help/tutorials/security/privacy/
Safari
https://support.apple.com/it-it/guide/safari/sfri11471/mac