EmiliaRomagnaWiFi

Informativa relativa al servizio EmiliaRomagnaWiFi resa ai sensi e per gli effetti del Regolamento EU n. 679/2016 (GDPR)

EmiliaRomagnaWiFi è la rete pubblica regionale WiFi presente in piazze, stazioni, ospedali, biblioteche, sedi comunali ed in generale luoghi aperti al pubblico che consente l’accesso ad Internet in modo gratuito. L’accesso alla navigazione non necessita di autenticazione ed è disponibile 24 ore su 24, tutti i giorni. Il servizio si appoggia sull'infrastruttura della rete Lepida a banda ultra larga.

L'informativa di seguito riportata (d’ora innanzi “Informativa”), è resa dalla Regione Emilia-Romagna, nella sua veste di Titolare del trattamento (di seguito, anche solo, “Titolare”), all'utente del servizio EmiliaRomagnaWiFi (di seguito, anche, “Interessato”), in adempimento di quanto prescritto dal Regolamento (UE) n. 679/2016 (d’ora innanzi, anche solo, “Regolamento”), per informare l’Interessato in merito al trattamento dei dati personali che lo riguarda effettuato quando utilizza il suddetto servizio. Il Titolare assicura che il trattamento dei dati personali è improntato ai principi di correttezza, liceità e trasparenza, di tutela della riservatezza e dei diritti dell’Interessato.

L’informativa potrà essere soggetta a revisioni in seguito a modifiche della normativa in tema di protezione dei dati personali o di modifiche al servizio che impattino sulle modalità di trattamento dei dati, nonché di variazioni nella struttura organizzativa del Titolare o del Responsabile del trattamento, pertanto si invitano gli utenti a visionare periodicamente la presente informativa in modo da essere costantemente aggiornati sulle caratteristiche del trattamento. Qualunque cambiamento avrà effetto dalla data di pubblicazione della versione emendata dell’informativa.

Titolare del trattamento dei dati e dati di contatto

Il Titolare del trattamento dei dati è la Giunta della Regione Emilia-Romagna con sede in Bologna, Viale Aldo Moro n. 52, cap 40127. Al fine di semplificare le modalità di inoltro e ridurre i tempi per il riscontro si invita a presentare le richieste di cui al paragrafo “Diritti dell’interessato” del presente documento, alla Regione Emilia-Romagna, Ufficio per le relazioni con il pubblico (Urp), per iscritto o recandosi direttamente presso lo sportello Urp. L’Urp è aperto dal lunedì al venerdì dalle 9 alle 13 in Viale Aldo Moro 52, 40127 Bologna (Italia): telefono 800-662200, fax 051-527.5360, e-mail urp@regione.emilia-romagna.it.

Il responsabile per la protezione dei dati

Il Responsabile della protezione dei dati designato dall’Ente è contattabile all’indirizzo mail dpo@regione.emilia-romagna.it o presso la sede della Regione Emilia-Romagna di Viale Aldo Moro n. 30.

Soggetti autorizzati al trattamento

I Suoi dati personali sono trattati da personale interno previamente autorizzato al trattamento, a cui sono impartite, ai sensi dell’art. 32 par. 4 del Regolamento, idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei suoi dati personali.

Responsabili del trattamento

L’Ente può avvalersi di soggetti terzi per l’espletamento di attività e relativi trattamenti di dati personali di cui manteniamo la titolarità. Conformemente a quanto stabilito dalla normativa, tali soggetti assicurano livelli di esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati.
Formalizziamo istruzioni, compiti ed oneri in capo a tali soggetti terzi con la designazione degli stessi a "Responsabili del trattamento". Sottoponiamo tali soggetti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia registrati in occasione dell’affidamento dell’incarico iniziale.
Con specifico riferimento alle finalità del trattamento di cui alla presente informativa, l’Ente ha individuato Lepida S.c.p.A. quale Responsabile del trattamento per la gestione tecnologica del servizio.

Categorie di dati trattati

Il servizio EmiliaRomagnaWIFI, nel corso del suo normale funzionamento, raccoglie, in modo automatico, alcuni dati personali dell’Interessato necessariamente correlati alle attività tecniche strumentali alla resa del servizio in questione. Inoltre sono trattati i dati del dispositivo mobile e i dati personali dell’utente quali: timestamp di accesso alla rete da parte del dispositivo mobile; timestamp di disconnessione dalla rete; identificativo MAC-address del dispositivo mobile che, tuttavia, viene automaticamente anonimizzato; indirizzo IP dell’access point al quale il dispositivo mobile è connesso da cui si può desumere la sua geolocalizzazione.

Modalità, finalità e base giuridica del trattamento

Ai sensi dell’art. 6, comma 1, paragrafo e) del Regolamento, il trattamento è necessario per l’esecuzione di compiti di interesse pubblico o connessi all'esercizio di pubblici poteri di cui è investita la Regione Emilia-Romagna e non necessita del suo consenso. Specificatamente, il trattamento dei dati personali acquisiti durante l’utilizzo del servizio EmiliaRomagnaWiFi viene effettuato dal Titolare per lo svolgimento di funzioni istituzionali e, in particolare, è finalizzato esclusivamente ad offrire il servizio di WiFi a banda ultra larga, pubblico, libero, senza autenticazione e gratuito, identificato nell'intero territorio regionale con SSID “EmiliaRomagnaWiFi wifiprivacy.it” e controllare il corretto funzionamento dello stesso. Il servizio rientra tra le iniziative di fondamentale importanza realizzate dalla Regione Emilia-Romagna, nell'esercizio delle sue funzioni, per realizzare gli obiettivi strategici per tutto il territorio regionale definiti dall'Agenda Digitale dell’Emilia-Romagna (approvata con Delibera di Assemblea Legislativa n. 62 del 24/02/2016) e in conformità a quanto previsto dalla Legge regionale 11/2004. I dati personali acquisiti sono trattati, con strumenti informatici e/o cartacei, nel rispetto dei principi stabiliti dalla normativa vigente (in particolare art. 5 del GDPR: principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione) e con modalità idonee a garantire la riservatezza e la sicurezza dei dati. In particolare, il sistema mantiene queste informazioni (in chiaro) per il tempo del collegamento per poi archiviarle, previa anonimizzazione mediante algoritmo di hashing Fowler–Noll–Vo tipo 1a, ed essere oggetto di aggregazione e elaborazione anche applicando tecniche di offuscamento, permutazione o granularità sul dato (spazio temporale). I dati anonimizzati sono, inoltre, trattati in maniera aggregata anche per fini statistici.

Comunicazione e/o diffusione dei dati personali

I suoi dati personali non sono oggetto di comunicazione o diffusione

Trasferimento dei dati personali

Il Titolare del trattamento non effettua trasferimento di dati al di fuori dell’Unione Europea.

Conservazione dei dati

I dati sono conservati per un periodo non superiore a quello necessario per il perseguimento delle finalità per le quali i dati sono raccolti e trattati e, in ogni caso, per non più di 1 anno, salvo che non ricorra un obbligo di conservazione ulteriore per espressa disposizione normativa.

Processo decisionale automatizzato

Sui dati non verrà eseguito alcun processo decisionale automatizzato (profilazione).

Diritti dell’interessato

Nella sua qualità di interessato, Lei ha diritto:

  • di accesso ai dati personali;
  • di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
  • di opporsi al trattamento;
  • di proporre reclamo al Garante per la protezione dei dati personali

L’esercizio da parte dell’Interessato dei suoi diritti è gratuito ai sensi dell’articolo 12 del Regolamento. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta, o negare la soddisfazione della stessa.
Si precisa che il Titolare, anche tramite le strutture designate, provvederà a prendere carico della richiesta e a fornire senza ingiustificato ritardo – e comunque, al più tardi, entro un mese dal ricevimento della stessa – le informazioni relative all'azione intrapresa riguardo alla richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenta la richiesta, potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’Interessato.

Conferimento dei dati

Il conferimento dei dati personali da parte dell’Interessato non è obbligatorio, tuttavia il loro mancato conferimento potrebbe comportare l’impossibilità di realizzare le finalità di cui sopra.

Azioni sul documento

ultima modifica 2019-03-25T14:27:13+02:00
Questa pagina ti è stata utile?

Non hai trovato quello che cerchi ?

Piè di pagina