EmiliaRomagnaWiFi

Informativa relativa al servizio EmiliaRomagnaWiFi resa ai sensi e per gli effetti del Regolamento EU n. 679/2016 (GDPR)

EmiliaRomagnaWiFi è la rete pubblica regionale WiFi presente in piazze, stazioni, ospedali, biblioteche, sedi comunali ed in generale luoghi aperti al pubblico che consente l’accesso ad Internet in modo gratuito. L’accesso alla navigazione non prevede autenticazione ed è disponibile 24 ore su 24, tutti i giorni. Il servizio si appoggia sull'infrastruttura della rete Lepida a banda ultra larga.

L'informativa di seguito riportata (d’ora innanzi “Informativa”), è resa dalla Regione Emilia-Romagna, nella sua veste di Titolare del trattamento (di seguito, anche solo, “Titolare”), all'utente del servizio EmiliaRomagnaWiFi (di seguito, anche, “Interessato”), in adempimento di quanto prescritto dal Regolamento (UE) n. 679/2016 (d’ora innanzi, anche solo, “Regolamento”), per informare l’Interessato in merito al trattamento dei dati personali che lo riguarda effettuato quando utilizza il suddetto servizio. Il Titolare assicura che il trattamento dei dati personali è improntato ai principi di correttezza, liceità e trasparenza, di tutela della riservatezza e dei diritti dell’Interessato.

L’informativa potrà essere soggetta a revisioni in seguito a modifiche della normativa in tema di protezione dei dati personali o di modifiche al servizio che impattino sulle modalità di trattamento dei dati, nonché di variazioni nella struttura organizzativa e tecnica del Titolare o del Responsabile del trattamento, pertanto si invitano gli utenti a visionare periodicamente la presente informativa in modo da essere costantemente aggiornati sulle caratteristiche del trattamento. Qualunque cambiamento avrà effetto dalla data di pubblicazione della versione emendata dell’informativa.

Titolare del trattamento dei dati e dati di contatto

Il Titolare del trattamento dei dati è la Giunta della Regione Emilia-Romagna con sede in Bologna, Viale Aldo Moro n. 52, cap 40127. Al fine di semplificare le modalità di inoltro e ridurre i tempi per il riscontro si invita a presentare le richieste di cui al paragrafo “Diritti dell’interessato” del presente documento, alla Regione Emilia-Romagna, Ufficio per le relazioni con il pubblico (URP), per iscritto o telefonicamente. Si prega di consultare il sito URP per le modalità di contatto.

Il responsabile per la protezione dei dati

Il Responsabile della protezione dei dati designato dall’Ente è contattabile all’indirizzo mail dpo@regione.emilia-romagna.it o presso la sede della Regione Emilia-Romagna di Viale Aldo Moro n. 44 - mezzanino.

Soggetti autorizzati al trattamento

I Suoi dati personali sono trattati da personale interno previamente autorizzato al trattamento, a cui sono impartite, ai sensi dell’art. 32 par. 4 del Regolamento, idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei suoi dati personali.

Responsabili del trattamento

Con specifico riferimento alle finalità del trattamento di cui alla presente informativa, il Titolare ha individuato Lepida S.c.p.A. quale Responsabile del trattamento per la gestione tecnologica del servizio considerando che Lepida S.c.p.A. è servizio tecnico di 450 Enti locali dell'Emilia-Romagna aderenti alla Convenzione della Community Network ed è sottoposto al Controllo Analogo degli stessi.

Il Titolare può avvalersi di ulteriori soggetti terzi per elaborazioni statistiche relative alle proprio finalità solo sulla base dei dati raccolti pseudonimizzati e solo qualora tali soggetti assicurino livelli di esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati. In tal caso il Titolare procede a formalizzare istruzioni, compiti ed oneri in capo a tali soggetti terzi con la designazione degli stessi a "Responsabili del trattamento". Il Titolare sottopone tali soggetti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia registrati in occasione dell’affidamento dell’incarico iniziale.

Categorie di dati trattati

Il servizio EmiliaRomagnaWIFI, nel corso del suo normale funzionamento, raccoglie, in modo automatico, alcuni dati personali dell’Interessato necessariamente correlati alle attività tecniche strumentali alla resa del servizio in questione; in particolare sono trattati i seguenti dati:

  • timestamp di richiesta o di rinnovo o di cessazione dell'indirizzo IP alla rete da parte del dispositivo mobile;
  • indirizzo IP intranet assegnato al dispositivo mobile dalla rete;
  • identificativo MAC-address del dispositivo mobile immediatamente pseudonimizzato con opportuno/i algoritmo/i non invertibile.

L'indirizzo IP intranet assegnato viene utilizzato in tutti i punti di accesso che fanno capo ad una stessa rete; la dimensione di una rete varia a seconda dei territori, ma tipicamente è costruita in modo da includere almeno tre diversi punti di accesso.

Modalità, finalità e base giuridica del trattamento

Ai sensi dell’art. 6, comma 1, paragrafo e) del Regolamento, il trattamento è necessario per l’esecuzione di compiti di interesse pubblico o connessi all'esercizio di pubblici poteri di cui è investita la Regione Emilia-Romagna e non necessita del suo consenso.

Specificatamente, il trattamento dei dati personali acquisiti durante l’utilizzo del servizio EmiliaRomagnaWiFi viene effettuato dal Titolare per lo svolgimento di funzioni istituzionali e, in particolare, è finalizzato a offrire il servizio di WiFi a banda ultra larga, pubblico, libero, senza autenticazione e gratuito, identificato nell'intero territorio regionale con SSID “EmiliaRomagnaWiFi wifiprivacy.it” e a monitorare il corretto funzionamento dello stesso al fine di assicurarne qualità, continuità e accessibilità.

Il servizio rientra tra le iniziative di fondamentale importanza realizzate dalla Regione Emilia-Romagna, nell'esercizio delle sue funzioni, per realizzare gli obiettivi strategici per tutto il territorio regionale definiti dall'Agenda Digitale dell’Emilia-Romagna (approvata con Delibera di Assemblea Legislativa n. 62 del 24/02/2016) e in conformità a quanto previsto dalla Legge regionale 11/2004.

I dati personali acquisiti sono trattati, con strumenti informatici, nel rispetto dei principi stabiliti dalla normativa vigente (in particolare art. 5 del GDPR: principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione) e con modalità idonee a garantire la riservatezza e la sicurezza dei dati.

Il trattamento di aggregazione e elaborazione per fini statistici viene effettuato sui dati  pseudonimizzati, secondo quanto indicato nel paragrafo Categorie di dati trattati, e qualsiasi statistica puntuale viene prodotta se coinvolge almeno tre diversi dispositivi mobili; i dati raccolti non consentono di identificare la posizione del dispositivo mobile tra i punti di accesso afferenti alla stessa rete.

Il Titolare o il Responsabile non possono procedere a una reidentificazione dell’interessato, se non su richiesta diretta dello stesso unitamente all'indicazione del proprio MAC address e solo qualora tale MAC address non sia stato rigenerato casualmente dal sistema operativo del dispositivo mobile.

Comunicazione e/o diffusione dei dati personali

I suoi dati personali non sono oggetto di comunicazione o diffusione

Trasferimento dei dati personali

Il Titolare del trattamento non effettua trasferimento di dati al di fuori dell’Unione Europea.

Conservazione dei dati

I dati sono conservati per un periodo non superiore a quello necessario per il perseguimento delle finalità per le quali i dati sono raccolti e trattati e, in ogni caso, per non più di 1 anno, salvo che non ricorra un obbligo di conservazione ulteriore per espressa disposizione normativa.

Processo decisionale automatizzato

Sui dati non verrà eseguito alcun processo decisionale automatizzato (profilazione).

Diritti dell’interessato

Nella sua qualità di interessato, Lei ha diritto:

  • di accesso ai dati personali;
  • di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
  • di opporsi al trattamento;
  • di proporre reclamo al Garante per la protezione dei dati personali

L’esercizio da parte dell’Interessato dei suoi diritti è gratuito ai sensi dell’articolo 12 del Regolamento. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta, o negare la soddisfazione della stessa.
Si precisa che il Titolare, anche tramite le strutture designate, provvederà a prendere carico della richiesta e a fornire senza ingiustificato ritardo – e comunque, al più tardi, entro un mese dal ricevimento della stessa – le informazioni relative all'azione intrapresa riguardo alla richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenta la richiesta, potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’Interessato.

Conferimento dei dati

Il conferimento dei dati personali da parte dell’Interessato non è obbligatorio, tuttavia il loro mancato conferimento potrebbe comportare l’impossibilità di realizzare le finalità di cui sopra.

 

Azioni sul documento

ultima modifica 2023-10-31T12:09:23+01:00
Questa pagina ti è stata utile?

Non hai trovato quello che cerchi ?

Piè di pagina