INFORMATIVA PRIVACY AI SENSI DELL’ARTICOLO 13 DEL REGOLAMENTO (UE) 2016/679

Ai sensi e per gli effetti degli articoli 13 e 14 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati), delle disposizioni attuative di cui al D. Lgs. 30 giugno 2003, n. 196, come modificato ed integrato dal D. Lgs 10 agosto 2018, n. 101, e della DGR n. 466 del 17/07/2018, informiamo sulle modalità di trattamento dei dati personali degli utenti che interagiscono con gli strumenti di CRM (Citizen Relationship Management) dell’URP, sui loro diritti e su come li possono esercitare.

 

 

1. TITOLARE DEL TRATTAMENTO

Art.13, par.1, lett. a e art. 14, par. 1, lett. a del Regolamento (UE) 2016/679 e DGR n. 466 del 17/07/2018

Il Titolare del trattamento dei dati personali di cui alla presente Informativa è la Regione Campania, rappresentata dal suo Presidente, con sede legale in via Santa Lucia n. 81 – 80132 – Napoli - Numero Verde 800.550.506.

Conformemente a quanto previsto dalla Deliberazione di Giunta Regionale n. 466 del 17/07/2018, tutti i Dirigenti in servizio presso l’Amministrazione Regionale sono delegati, ognuno per la parte di propria competenza, al trattamento di dati personali effettuato nello svolgimento dell’incarico ricevuto, secondo quanto previsto dal rispettivo contratto individuale di lavoro.

I Suoi dati saranno trattati secondo i principi di liceità, correttezza, trasparenza, sicurezza e riservatezza. Il trattamento sarà svolto in forma prevalentemente non automatizzata, nel rispetto di quanto previsto dall’art. 32 del Regolamento (UE) 2016/679, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’art. 29 del Regolamento (UE) 2016/679.

 

1. DATA PROTECTION OFFICER

Art.13, par.1, lett. b e art.14, par.1, lett. b del Regolamento (UE) 2016/679

Le rendiamo noti, inoltre, i dati di contatto del Responsabile della Protezione Dati: dott. Mauro Ferrara, tel. 0817965716 - 0817962227, e-mail: dpo@regione.campania.it; pec: dpo@pec.regione.campania.it.

 

1. FINALITÀ SPECIFICHE DEL TRATTAMENTO DEI DATI PERSONALI

Art.13, par.1, lett. c e art.14, par.1, lett. c del Regolamento (UE) 2016/679

La Giunta regionale effettua trattamenti di dati personali per lo svolgimento delle funzioni istituzionali, escludendo il trattamento quando le finalità perseguite possono essere realizzate mediante dati anonimi o modalità che permettono di identificare l’interessato solo in caso di necessità.

I dati personali forniti dagli utenti sono utilizzati al solo fine di erogare i servizi all’utente previsti dall’URP e per ricevere eventualmente materiale informativo (relazioni annuali, atti e provvedimenti, ecc.).

Specifiche finalità, relative a singoli trattamenti, potranno essere segnalate in maniera dettagliata nell’ambito dei vari canali di accesso.

La piattaforma CRM (Citizen Relationship Management) dell’URP, nel corso del normale funzionamento, rileva alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) non associati a Utenti direttamente identificabili.

 

1. BASE GIURIDICA

Art.13, par.1, lett. c e art.14, par.1, lett. c del Regolamento (UE) 2016/679

Il trattamento dei Suoi dati personali per la finalità di cui al paragrafo precedente si fonda sulla base legittima prevista dal Regolamento (UE) 2016/679 all’art. 6, par. 1, lett. c (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”) e all’art. 6, par. 1, lett. e) (“il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento), nonché sulle previsioni dell’art. 2-ter del D. Lgs. 30 giugno 2003, n. 196, come modificato ed integrato dal D. Lgs 10 agosto 2018, n. 101.

 

1. MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali è compiuto tramite l’utilizzo di strumenti elettronici o comunque automatizzati, nell’ambito della piattaforma CRM dell’URP e nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa vigente. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

 

1. NATURA E CATEGORIA DEI DATI PERSONALI TRATTATI

Artt .4 e 14, par.1, lett. d del Regolamento (UE) 2016/679

Potranno formare oggetto di trattamento i seguenti dati personali, da Lei forniti o acquisiti con le modalità riportate in precedenza, inerenti alla fruizione dei servizi offerti dall’URP:

Dati personali forniti volontariamente dall’utente - In fase di erogazione ed esecuzione dei servizi offerti dal sistema URP, l’utente fornisce volontariamente alcuni dati personali anagrafici.

In particolare, per fornire un’assistenza completa e personalizzata, il trattamento dei dati personali avverrà tramite una piattaforma integrata che consente l’utilizzo di più canali di comunicazione che acquisiscono diverse tipologie e di dati:

 

• WhatsApp: viene acquisito il numero di telefono dell’utente per finalità di assistenza e supporto;
• Facebook Messenger: vengono acquisiti Nome, Cognome e ID Facebook per gestire le interazioni e rispondere alle richieste;
• Telefono: vengono acquisiti Nome, Cognome e Numero di telefono che sono utilizzati per identificare e assistere l’utente nelle richieste telefoniche;
• Email: viene acquisito l’indirizzo email per gestire e rispondere alle comunicazioni inviate via posta elettronica;
• Chatbot: per le interazioni automatizzate tramite chatbot, vengono trattati Nome, Cognome e Indirizzo email forniti dall’utente;

Sportello fisico/manuale: per i cittadini vengono raccolti Nome, Cognome, Numero di telefono, email; per utenti Pubbliche Amministrazioni, Terzo settore e Imprese vengono raccolti Nome, Cognome, Numero di telefono, Codice Fiscale dell’Ente o Partita IVA.

Tali dati sono raccolti a seguito dell’invio di email o messaggi inoltrati attraverso i diversi canali di contatto messi a disposizione dall’URP di Regione Campania. Alcuni dati risultano indispensabili per offrire opportuno riscontro alle richieste avanzate dagli utenti.

 

6. MANCATA COMUNICAZIONE DEI DATI PERSONALI E CONSEGUENZE DEL RIFIUTO
Art.13, par.2, lett. e del Regolamento (UE) 2016/679

Il conferimento dei dati personali sopra indicati ha natura obbligatoria. Il mancato conferimento rende impossibile perseguire le finalità specifiche di cui al punto 3.

Qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’Utente avrà il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

 

7. DESTINATARI (o CATEGORIE DI DESTINARI) DI DATI PERSONALI

Art.13, par.1, lett. e e art.14, par.1, lett. e del Regolamento (UE) 2016/679

I dati personali come sopra acquisiti non saranno diffusi. Potranno essere trattati solo da responsabili del trattamento o da dipendenti, collaboratori e consulenti che hanno ricevuto specifiche ed adeguate istruzioni ed apposite autorizzazioni. Tali dati possono inoltre essere comunicati ad eventuali controinteressati in caso di istanza di accesso civico generalizzato ai sensi dell’articolo 5 comma 5 del D. Lgs. 33/2013.

I dati personali conferiti potranno essere comunicati, nel rispetto della normativa vigente, a fornitori terzi nominati dal Titolare ai sensi dell’art. 28 GDPR che presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguando il livello di protezione al rischio del trattamento dei dati personali, al fine di svolgere servizi di varia natura, quali a titolo esemplificativo, la manutenzione e l'assistenza della piattaforma e dei relativi servizi

In nessun caso il Titolare trasferisce i dati personali dell'interessato a terzi, in Italia e all’Estero, né li utilizza per finalità non dichiarate nella presente informativa.

 

8. DURATA DEL TRATTAMENTO - PERIODO DI CONSERVAZIONE DEI DATI

Art.13, par.2, lett. a) e art.14, par.1, lett. a) del Regolamento (UE) 2016/679

Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 Regolamento (UE) 2016/679, i dati personali saranno conservati per tutta la durata delle attività finalizzate alla realizzazione dei compiti istituzionali della Regione Campania. I dati personali potranno essere conservati per periodi più lunghi per essere trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1, del Regolamento (UE) 2016/679.

Sono fatti salvi i casi in cui si dovessero far valere in giudizio questioni afferenti alle attività di competenza dell’Ufficio, nel qual caso i dati personali dell'Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

 

9. PROCESSO DECISIONALE AUTOMATIZZATO

Artt. 13, par. 2, lettera f) del Regolamento (UE) 679/2016.

Non è previsto un processo decisionale automatizzato, neanche per finalità di profilazione, ai sensi degli artt. 13, par. 2, lettera f) del Regolamento (UE) 679/2016.

 

10. SITI DI TERZE PARTI

Il sito contiene collegamenti con siti e applicazioni di terze parti (a titolo esemplificativo Facebook, WhatsApp.). Quando l'utente utilizza questi collegamenti, lascia La piattaforma CRM dell’URP e accede ad altre risorse che non sono sotto il diretto controllo del Titolare del trattamento, il quale, pertanto, non sarà responsabile delle procedure relative alla navigazione, alla sicurezza ed al trattamento dei dati personali operato dagli altri siti. Si raccomanda, pertanto, un esame attento delle procedure di sicurezza e riservatezza del sito visitato, che potrebbe trasmettere ulteriori cookies, leggere quelli già presenti e chiedere/acquisire ulteriori informazioni personali.

 

11. DIRITTI DELL'INTERESSATO

Art.13, par.2, lett.b e art.14, par.2, lett.c del Regolamento (UE) 2016/679 e della DGR n. 466 del 17/07/2018

Le comunichiamo che potrà esercitare i diritti di cui al Regolamento (UE) 2016/679, di seguito analiticamente descritti:

• Diritto di accesso ex art. 15

Ha diritto di ottenere, dal Titolare del trattamento, la conferma dell'esistenza o meno di un trattamento di dati personali relativo ai Suoi dati, di conoscerne il contenuto e l'origine, verificarne l'esattezza ed in tal caso, di ottenere l’accesso ai suddetti dati. In ogni caso ha diritto di ricevere una copia dei dati personali oggetto di trattamento.

• Diritto di rettifica ex art. 16

Ha diritto di ottenere, dal Titolare del trattamento, l'integrazione, l'aggiornamento nonché la rettifica dei Suoi dati personali senza ingiustificato ritardo.

• Diritto alla cancellazione ex art. 17

Ha diritto di ottenere, dal Titolare del trattamento, la cancellazione dei dati personali che La riguardano, senza ingiustificato ritardo, nei casi in cui ricorra una delle ipotesi previste dall’art. 17 (dati personali non più necessari rispetto alle finalità per cui sono stati raccolti o trattati, revoca del consenso ed insussistenza di altro fondamento giuridico per il trattamento, dati personali trattati illecitamente, esercizio del diritto di opposizione, ecc.).

• Diritto di limitazione del trattamento ex art. 18

Ha diritto di ottenere, dal Titolare, la limitazione del trattamento dei dati personali nei casi espressamente previsti dal Regolamento, ovvero quando: contesta l’esattezza dei dati, il trattamento è illecito e chiede che ne sia meramente limitato l’utilizzo, i dati sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o si è opposto al trattamento per motivi legittimi.

Se il trattamento è limitato, i dati personali saranno trattati solo con il Suo esplicito consenso. Il Titolare è tenuto ad informarla prima che la limitazione sia revocata.

• Diritto alla portabilità dei dati ex art. 20

Qualora il trattamento sia effettuato con mezzi automatizzati, ha garantito il diritto alla portabilità dei dati personali che la riguardano, qualora il trattamento si basi sul consenso o su un contratto, nonché la trasmissione diretta degli stessi ad altro titolare di trattamento, ove tecnicamente fattibile.

• Diritto di opposizione ex art. 21

Ha diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento di dati personali che lo riguardano. Verrà, comunque, effettuato dal Titolare del trattamento un bilanciamento tra i Suoi interessi ed i motivi legittimi cogenti per procedere al trattamento (tra cui, ad esempio, accertamento, esercizio e difesa di un diritto in sede giudiziaria, ecc.).

Le richieste per l’esercizio dei suindicati diritti vanno rivolte direttamente a:

Mail: dpo@regione.campania.it

Pec: dpo@pec.regione.campania.it

La informiamo, inoltre, che può proporre reclamo motivato al Garante per la Protezione dei Dati Personali (art. 57, par. 1, lett. f, Reg. 679/2016) ai sensi delle disposizioni di cui al Capo I, Titolo I, Parte III del D. Lgs. 101/2018:

via e-mail, all'indirizzo: garante@gpdp.it / urp@gpdp.it

via fax: 06 696773785

oppure via posta, al Garante per la Protezione dei Dati Personali, che ha sede in Roma (Italia), Piazza di Monte Citorio n. 121, cap 00186

 

 

 

 

Cookie Policy

Con riferimento al provvedimento “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014” (pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014), si descrivono in maniera specifica e analitica le caratteristiche e le finalità dei cookie utilizzati dalla piattaforma URP digitale e anche le modalità per selezionare/deselezionare i singoli cookie.

A seguire sono riepilogati i diversi tipi di cookie che potrebbero essere utilizzati dal chatbot dell’URP digitale, insieme alla loro rispettiva funzione e durata (ovvero per quanto tempo ciascun cookie rimarrà sul vostro dispositivo).

L'informativa è valida solo per la piattaforma URP Digitale. Facendo uso dell’URP Digitale si acconsente il nostro utilizzo di cookie in conformità con la presente Cookie Policy.

Se non si acconsente al nostro utilizzo di cookie, occorre impostare il proprio browser in modo appropriato oppure non usare il canale di contatto dell’URP tramite chatbot o gli eventuali. Se si decide di disabilitare i cookie che impieghiamo potrebbe essere influenzata l’esperienza dell’utente mentre naviga sul nostro Sito.

Informazioni generali sui cookies

 

Cosa sono i cookies?

I cookie sono file informatici o dati parziali che possono venire salvati sul vostro computer (o altri dispositivi abilitati alla navigazione su internet, per esempio smartphone o tablet) quando visitate un Sito. Di solito un cookie contiene il nome del sito internet dal quale il cookie stesso proviene, la "durata vitale" del cookie (ovvero per quanto tempo rimarrà sul vostro dispositivo), ed un valore, che di regola è un numero unico generato in modo casuale.

 

Per cosa si usano i cookies?

Si utilizzano i cookie per rendere la navigazione più semplice e per meglio adattarli ai vostri interessi e bisogni. I cookie possono anche venire usati per aiutare a velocizzare le vostre future esperienze ed attività sui siti web. Inoltre, si usano i cookie per compilare statistiche anonime aggregate che consentono di capire come le persone usano i siti in modo da aiutare a migliorare la struttura ed i contenuti di questi siti.

 

Tipologie di Cookie

Necessario: sono essenziali per il corretto funzionamento dei siti, consentono alle persone di navigare sui siti internet e di sfruttarne le caratteristiche come la memorizzazione di azioni precedenti (testi inseriti) quando si ritorna ad una pagina nel corso della medesima sessione. Questi cookie non ti identificano come individuo.
Se non si accettano questi cookie, la resa del sito internet, o sezioni dello stesso, potrebbe risultare impattate.

Funzionalità: permettono ai siti internet di ricordare le scelte che si fanno (per esempio, il vostro nome utente, la lingua prescelta o la regione in cui vi trovate, gli eventuali prodotti inseriti nel carrello della spesa) per fornirvi un’esperienza online più personalizzata. Possono anche consentire agli utenti di visualizzare i video, entrare nei giochi e interagire con gli strumenti sociali tipo blog, chatroom e forum. Le informazioni che vengono raccolte da questi cookie possono includere informazioni personali identificabili che avete fornito, per esempio il vostro nome utente o immagine del profilo.

Se non si accettano questi cookie, la resa e funzionalità del sito internet potrebbe risultare impattate e l’accesso ai contenuti del sito potrebbe venire limitata.

 

Che tipi di cookies si usano?

Due tipi di cookie possono venire usati sui siti: ’session cookies’ e ’persistent cookies’.

• session cookies: sono cookie temporanei che rimangono sul vostro dispositivo fino al momento in cui lasciate il sito.
• persistent cookies: sono cookie che rimangono sul vostro dispositivo per molto più tempo o fino a quando lo cancellate manualmente (quanto tempo il cookie rimane sul vostro dispositivo dipenderà dalla ‘durata vitale’ del cookie in oggetto e dalle impostazioni del vostro browser).

 

Cosa sono i cookies di terze parti?

Il chatbot dell’URP può impostare cookie sul vostro dispositivo quando utilizzate il componente per consentirgli di erogare i servizi che stanno fornendo.

 

Come posso controllare o cancellare i cookies?

La maggioranza dei browser internet sono inizialmente impostati per accettare i cookie in modo automatico. Potete modificare queste impostazioni per bloccare i cookie o per avvertirvi che dei cookie vengono mandati al vostro dispositivo. Esistono svariati modi per gestire i cookie, si può fare riferimento al manuale d’istruzioni o alla schermata di aiuto del vostro browser per scoprire come regolare o modificare le impostazioni del vostro browser.

Se usate dispositivi diversi tra loro per visualizzare e accedere ai siti Internet (per esempio, computer, smartphone, tablet, ecc.), dovrete assicurarvi che ciascun browser su ciascun dispositivo sia regolato per riflettere le vostre preferenze relative ai cookie.

 

L’URP digitale utilizza cookie di terze parti per i quali non ne gestisce l'operatività (non ha pertanto il controllo ed accesso alle informazioni fornite/acquisite) in quanto il loro funzionamento è nella responsabilità delle terze parti.

 

 

L’URP digitale utilizza i seguenti cookie "tecnici":

Descrizione

Durata

Tipologia

BrowserId: utilizzato per protezioni di sicurezza. Eseguito su un sottoinsieme di domini Salesforce, inclusi salesforce.com, .force.com e i domini per le pagine di accesso Salesforce, le pagine Lightning e i siti Experience Cloud.

1 anno

Necessario

sfdc-stream: instrada le richieste del server all'interno dell'infrastruttura Salesforce per sessioni persistenti.

3 ore

Necessario

force-proxy-stream: garantisce che le richieste degli utenti raggiungano lo stesso host proxy Salesforce per recuperare temporaneamente il contenuto dalla cache.

3 ore

Necessario

liveagent_sid: produce un ID pseudonimo univoco per una specifica sessione del browser durante la chat. La funzionalità del servizio incorporato non è influenzata senza questo cookie.

Sessione

Funzionale

liveagent_invite_rejected_[id]: Ricorda le regole impostate da un amministratore per nascondere un pulsante di invito alla chat dopo che un visitatore lo accetta o lo rifiuta. Senza il cookie, il pulsante appare ripetutamente quando viene attivato.

Sessione

Funzionale

language: Identifica la lingua per componenti, sondaggi e flussi personalizzati, che supportano più lingue. Senza questo cookie, le traduzioni per le funzionalità personalizzate potrebbero apparire in modo errato.

Sessione

Funzionale