PRIVACY POLICY TPCS – TUSCAN PORT COMMUNITY SYSTEM
Ai sensi e per gli effetti di cui agli Artt. 13 – 15 del Regolamento 2016/679 UE (di seguito anche “GDPR”), informiamo che l’Autorità di Sistema Portuale del Mar Tirreno Settentrionale, con sede in Scali Rosciano 6/7 CAP 57123 Livorno Italia (IT), n. telefono +39 0586 249411 (di seguito anche “AdSP MTS” o “Titolare”) opera il trattamento dei dati personali conformemente alla normativa sopra richiamata.
Il presente documento descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano i servizi di port community (TPCS) accessibili, per via telematica, al seguente indirizzo: https://tpcs.tpcs.eu/.
Principali definizioni e riferimenti legali
Dato personale
Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Interessato
La persona fisica cui si riferisce il Dato Personale.
Trattamento
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Titolare del Trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
Responsabile del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Responsabile della Protezione dei Dati
La persona fisica o giuridica che informa e fornisce consulenza al Titolare del trattamento dei dati personali, sorveglia sull’osservanza del GDPR, fornisce pareri in merito alla valutazione d’impatto (DPIA) coopera e funge da punto di contatto con l’Autorità garante della protezione dei dati personali.
Destinatario
La persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
Dati di utilizzo
Sono le informazioni raccolte in maniera automatica da questo sito o dalle applicazioni di parti terze che questo sito utilizza, tra i quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Interessato che si connette con questo sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario dell’accesso, il metodo utilizzato nel sottoporre la richiesta di accesso al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.), il Paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno del sito, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Interessato.
Sito web e Data Base
Lo strumento informatico all’interno del quale sono raccolti anche i Dati Personali degli Interessati.
Cookie
Piccola porzione di dati conservata all’interno del dispositivo dell’Interessato.
Riferimenti Legali
Il D. Lgs. 196/2003, il D. Lgs. 101/2018 e il Regolamento 2016/679 UE.
Titolare del trattamento dei dati
Il titolare del trattamento è l’Autorità di Sistema Portuale del Mar Tirreno Settentrionale, con sede in Scali Rosciano, 6/7 - 57123 Livorno (IT), n. telefono +39 0586 249411, e-mail adsp@portialtotirreno.it , PEC adsp@pec.portialtotirreno.it.
Il Responsabile della protezione dei dati (RPD o DPO) è stato individuato in Gesta srl, nella persona del Dott. Renato Goretta, Via Fontevivo, n.21/m CAP 19125 La Spezia ITALIA T. +39 0187 564442 e-mail goretta@gestaconsulenza.it.
Finalità, base giuridica e durata del trattamento
I dati personali raccolti da AdSP MTS nell’ambito dei servizi di port community (TPCS) sono necessari per:
- Identificare univocamente l’utente registrato sul sistema attraverso apposita procedura di accreditamento;
- Abilitare lo scambio di flussi informativi tra operatori portuali, logistici, terminal e enti di controllo per facilitare le procedure di importazione, esportazione e controllo della merce;
- Garantire una corretta assistenza all’utenza attraverso i canali dedicati, risolvendo in tempo rapido problemi legati a richieste/segnalazioni degli utenti;
- Generare statistiche per garantire una corretta manutenzione migliorativa ed evolutiva del sistema;
- Comunicare prontamente all’utente modifiche, aggiornamenti o qualsiasi altro evento si ritenga necessario per un corretto utilizzo del sistema TPCS.
Le basi giuridiche per il trattamento, ai sensi dell’Art. 6 del Regolamento 2016/679 UE, sono:
- per i dati conferiti dagli utenti mediante l’eccesso ad aree riservate: il trattamento è necessario per l’esercizio di finalità operative e doganali e attività connesse e/o strumentali;
- per i dati necessari per trattamenti e comunicazioni imposti per Legge: l’adempimento di obblighi di Legge cui è soggetto il Titolare del trattamento;
- per l’utilizzo dei dati per mere finalità di comunicazione: il consenso.
Il trattamento dei dati raccolti è effettuato per il tempo necessario al raggiungimento di tutte le già menzionate finalità, con eccezione dei dati conferiti per finalità di mera comunicazione, che potranno essere utilizzati dal Titolare solo fino alla revoca espressa del consenso da parte dell’Interessato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Tipi di dati trattati sul sito
A seguito della consultazione e della fruizione del sito possono essere trattati dati relativi a persone fisiche, identificate o identificabili.
1) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
I dati così acquisiti sono necessari per le seguenti finalità:
a) fruizione dei servizi web;
b) ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
c) attività di controllo sul funzionamento della navigazione e dei servizi offerti.
I dati di navigazione persistono per 26 mesi (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
2) Dati comunicati dall’Utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto di AdSP MTS, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali e/o su social media nonché la compilazione e l’inoltro dei moduli presenti sul sito, comportano l’acquisizione dei dati di contatto del mittente nonché di tutti i dati personali spontaneamente inclusi nelle comunicazioni. Tali dati sono conservati secondo i criteri indicati nella sezione “Finalità, base giuridica e durata del trattamento” della presente informativa.
In particolare, nel presente sito, i dati personali trattati, anche con riferimento alla citata finalità di accreditamento, sono quelli utilizzati per l’identificazione univoca dell’utente. In questi rientrano il nome, il cognome, il codice fiscale, l’indirizzo e-mail, il/i numero/i di telefono, l’indirizzo IP, documenti di identità (raccolti ai sensi degli artt. 75 e 76 del D.P.R. 445/2000), oltre alla ragione sociale e alla partita IVA dell’organizzazione.
Categorie particolari di dati
AdSP MTS, nell’esercizio delle sue attività, potrebbe venire a conoscenza di dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (ex Artt. 9 e 10 del GDPR) e dati giudiziari.
Destinatari
I dati personali conferiti dagli utenti potrebbero essere comunicati, per fini istituzionali, per l’adempimento di obbligazioni contrattuali, per servizi strumentali e di supporto, per garantire la sicurezza, per finalità di videosorveglianza e per adempiere obblighi di Legge, ad altri destinatari.
AdSP MTS infatti, nell’ambito della fornitura dei servizi di port community attraverso TPCS, si avvale, occasionalmente o stabilmente, di fornitori esterni, a cui verranno trasmessi i dati personali nella disponibilità giuridica di AdSP MTS, nel pieno rispetto della vigente normativa sul trattamento dei dati personali.
La lista dei destinatari che svolgono trattamento dati per AdSP MTS può essere richiesta secondo le modalità previste nella sezione “Esercizio dei diritti” della presente informativa.
Modalità di trattamento
Il trattamento da parte di AdSP MTS viene svolto in forma automatizzata e/o manuale, senza profilazione di cui all’Art. 22, paragrafi 1 e 4 del GDPR, nel rispetto di quanto previsto dall’Art. 32 del GDPR, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’Art. 29 GDPR, conformemente ai principi di liceità, limitazione delle finalità e minimizzazione dei dati, ex Art 5 GDPR.
Trasferimento di dati all’estero
I dati trattati potrebbero anche essere trasferiti in altri Stati membri dell’Unione Europea o in Paesi terzi, non appartenenti all’Unione Europea, per le finalità sopra indicate e in ragione della medesima base giuridica.
Esercizio dei diritti
In ogni momento, l’Interessato potrà esercitare, ai sensi degli Artt. dal 15 al 22 del GDPR, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) ottenere indicazioni circa le finalità del trattamento, le categorie dei dati personali trattati, i destinatari, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati, la limitazione del trattamento e la portabilità dei dati;
d) opporsi al trattamento e a processi decisionali automatizzato relativi alle persone fisiche, compresa la profilazione;
e) revocare il consenso, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
f) proporre reclamo all’Autorità Garante per la Protezione dei Dati personali (garante@gdpr.it o protocollo@pec.gdpr.it).
L’Interessato potrà esercitare i suoi diritti con richiesta scritta inviata per posta o PEC al suindicato Titolare del trattamento. AdSP MTS applicherà costi di segreteria, cancelleria e di spedizione alle richieste sproporzionate e/o immotivate e/o ripetute. La pratica verrà evasa nel termine di giorni 30 dal ricevimento dell’istanza dell’Interessato.