Privacy

PRIVACY – PROTEZIONE DEI DATI PERSONALI

Il concetto di “privacy” si caratterizza per una notevole complessità ed eterogeneità di aspetti.

L’Agenzia veneta per l’innovazione nel settore primario (di seguito “Agenzia”) è impegnata affinché tutti i trattamenti di dati personali, operati dalle strutture interne, rispettino le garanzie previste dalla normativa in materia di “protezione dei dati personali”, a tutela delle persone fisiche.

Nell’ambito della tutela della privacy, l’Agenzia è, inoltre, impegnata sul versante della sicurezza nel trattamento dei dati personali, soprattutto nel campo informatico.

L’adozione di idonei provvedimenti in materia, l’acquisizione di strumenti necessari a proteggere i dati, nonché l’adozione di adeguate misure tecniche ed organizzative, testimoniano l’attenzione dell’Agenzia  per l’argomento “privacy”.

L’organizzazione privacy dell’Agenzia
In ottemperanza al Regolamento 2016/679/UE del Parlamento Europeo e del Consiglio del 27 aprile 2016, noto anche come General Data Protection Regulation (GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati e che abroga la direttiva 1995/46/CE, l’Agenzia con  Disposizione del Direttore n. 80 del 25.05.2018 si è data la seguente organizzazione, individuando le figure indicate di seguito, con compiti, poteri e responsabilità differenti:

a) Titolare del trattamento dei dati personali
È il Direttore dell’Agenzia.

b) Delegati al trattamento
Tutti i Dirigenti in servizio presso l’Agenzia sono delegati, ognuno per la parte di propria competenza, al trattamento di dati personali effettuato nello svolgimento dell’incarico ricevuto, secondo quanto previsto dal rispettivo contratto individuale di lavoro.

c) Persone autorizzate al trattamento
Tutti i dipendenti e i collaboratori, a qualsiasi titolo inseriti nell’Agenzia, che trattano dati personali per lo svolgimento delle attività loro assegnate.

d) Responsabili “esterni” del trattamento
I Responsabili “esterni” sono i soggetti che, essendo appunto “esterni” all’Agenzia (ad es. società, consulenti, enti, ecc.), trattano dati personali per conto dell’Agenzia sulla base di un contratto.

e) Data Protection Officer
Il Responsabile della Protezione dei dati personali, meglio noto come “Data Protection Officer” (DPO) è una figura nuova con compiti di consulenza e sorveglianza, indicati più sotto.

Il DATA PROTECTION OFFICER (DPO) – Responsabile della Protezione dei dati personali
Figura nuova, prevista dal Regolamento 2016/679/UE – GDPR, individuata in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati, costituisce il fulcro del processo di attuazione del principio di “responsabilizzazione” introdotto dal GDPR.

Il diretto coinvolgimento del DPO in tutte le questioni che riguardano la protezione dei dati personali, sin dalla fase transitoria, è garanzia di qualità del risultato del processo di adeguamento in atto.

Fra i compiti del RPD rientrano “la sensibilizzazione e la formazione del personale” e la sorveglianza sullo svolgimento delle valutazioni di impatto (Privacy Impact Assessment – PIA).

Gli interessati (coloro ai quali i dati si riferiscono) possono contattare il DPO per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal GDPR.

DATA PROTECTION OFFICER
Avvocato Giacinto Tommasini

 

INFORMATIVA generale privacy adottata con Disposizione del Direttore n. 2013 del 11.06.2019

Ai sensi dell’art. 13 del Regolamento 2016/679/UE – GDPR

Premessa

Veneto Agricoltura, Agenzia veneta per l’innovazione nel settore primario, è un ente strumentale della Regione del Veneto, che svolge attività di supporto alla Giunta Regionale nell’ambito delle politiche per i settori agricolo, agroalimentare, forestale e della pesca. Si occupa di ricerca applicata e sperimentazione finalizzate al collaudo e alla diffusione delle innovazioni tecnologiche e organizzative volte a migliorare la competitività delle imprese e delle filiere produttive, la sostenibilità ambientale, nei comparti agricolo, agroalimentare, forestale e delle pesca. Svolge azioni di diffusione e trasferimento al sistema produttivo delle innovazioni tecnologiche, organizzative, di processo e di prodotto, ivi compresi i processi di valorizzazione e certificazione della qualità, anche avvalendosi di strutture produttive private rappresentative delle diverse realtà produttive del territorio regionale. Opera per la salvaguardia e tutela delle biodiversità vegetali e animali autoctone di interesse agrario, naturalistico e ittico nonché nella gestione del demanio forestale regionale.

Veneto Agricoltura desidera informarla che i Suoi dati personali formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata. Al fine della sua piena consapevolezza riguardo al trattamento operato da Veneto Agricoltura, le forniamo le seguenti informazioni.

Nella presente informativa per GDPR si intende il Regolamento (UE) 2016/679, che potrà essere scaricato integralmente e gratuitamente al seguente link della Commissione Europea in tutte le lingue ufficiali dell’Unione: https://eur-lex.europa.eu/eli/reg/2016/679/oj

Inoltre per ogni ulteriore informazione sul trattamento dei dati personali lei potrà consultare il sito del Garante per la protezione dei dati personali.

Titolare e incaricati al trattamento

Il Titolare del trattamento è l’Agenzia Veneta per l’innovazione nel settore primario, con sede in Viale dell’Università 14, 35020 LEGNARO PD, di seguito denominata “Agenzia”.

Il Responsabile del trattamento dei dati che La riguardano, ai sensi della Disposizione del Direttore dell’Agenzia n. 80 del 25 maggio 2018, è il Dirigente del Settore di riferimento.

Il Responsabile della Protezione dei dati (Data Protection Officer) è — con sede in —. La casella mail, a cui potrà rivolgersi per le questioni relative ai trattamenti di dati che La riguardano, è —

Categorie di dati personali trattati dall’Agenzia

Per dato personale (art. 4, comma 1, GDPR) si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, tramite il nome, un numero di identificazione quale il codice fiscale o il numero telefonico, dati relativi alla residenza, domicilio o dimora, un identificativo online, come per esempio un indirizzo email, o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

All’interno di tale novero, si possono distinguere categorie particolari di dati personali, che richiedono criteri particolari di trattamento, come più oltre meglio specificato ed essi sono:

ai sensi dell’art. 9 GDPR, dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;

inoltre, ai sensi dell’art. 10 GDPR, dati personali relativi a condanne penali e ai reati o a connesse misure di sicurezza.

Finalità e base giuridica del trattamento

I dati saranno utilizzati per le finalità istituzionali dell’Agenzia e pertanto per il trattamento dei dati non è richiesto l’espresso consenso consenso, essendo ritenuto dal Regolamento implicito alla volontà contrattuale espressa, come previsto dall’articolo 6, comma 1, lett. ‘b’ del Regolamento.

Negli altri casi, resta tuttavia inteso che la Sua autonoma volontà di instaurare vincoli con l’Agenzia per una delle finalità, sia pur diverse da quelle istituzionali, viene ritenuta quale volontà di acconsentire al trattamento dei dati.

Modalità del trattamento e termini temporali

Il trattamento sarà svolto in forma automatizzata o manuale, con modalità e strumenti adeguati agli scopi del trattamento, nel rispetto delle misure di sicurezza di cui all’art. 32 del Regolamento (UE) 2016/679, ad opera di soggetti appositamente incaricati, anche terze parti, in ottemperanza a quanto previsto dagli art. 29 del Regolamento (UE) 2016/679.

I dati, trattati da persone autorizzate, non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso dell’interessato, salvo le comunicazioni necessarie per le attività previste dall’Agenzia e per l’adempimento degli obblighi di legge.

Ai sensi degli artt. 44 e seguenti del Regolamento (UE) 2016/679, al fine di conseguire le finalità per cui l’Agenzia opera potrà nei termini previsti, trasferire i dati personali sia in Stati membri dell’Unione Europea, sia in Paesi terzi non appartenenti all’Unione Europea ove ne sorga la necessità.

Fatti salvi i termini di prescrizione generale ovvero posti da specifiche normative alla luce delle Finalità del trattamento sopra indicate, i dati personali saranno conservati esclusivamente per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e trattati dall’Agenzia .

Possibili destinatari dei dati personali o di categorie particolari di dati personali

I Suoi dati potrebbero essere trasmessi ai seguenti destinatari, per l’esclusivo perseguimento delle finalità sopra descritte:

Enti pubblici o Autorità di controllo; autorità che svolgono funzioni di raccolta statistica dei dati; Società o Enti che operano per la redazione e predisposizione di statistiche di valutazione e analisi; Professionisti e consulenti; Centri autorizzati di assistenza agricola (CAA), istituiti ai sensi del D.lgs. 27 maggio 1999, n.165; Società Cooperative e Cantine Sociali, relativamente ai dati degli associati; Enti di certificazione; Società private di gestione paghe, nonchè altre persone fisiche e giuridiche cui appaia utile o necessario, pur nei limiti e con le modalità e le tutele previste dal Regolamento, trasmettere dati personali o categorie particolari di dati personali.

Inoltre i dati, per le finalità sopra descritte, vengono raccolti direttamente dall’interessato anche mediante soggetti terzi a ciò delegati ovvero mediante consultazione di e/o estrazione da banche dati certificate di altra Pubblica Amministrazione

Trasferimento dei dati a un Paese terzo

Pur risultando un’ipotesi futura ed eventuale, laddove l’attività dell’Agenzia preveda che i Suoi dati siano comunicati a soggetti terzi in Paese extraeuropei o ad organizzazioni internazionali, saranno assunte tutte le necessarie cautele, tecnico-informatiche e contrattuali, affinchè il trasferimento a terze parti e il trattamento da parte di queste ultime avvenga con livelli di tutela dei dati personali almeno pari a quelle indicate nel Reg. CE 679/2016 e precisate nella presente informativa

Ambiti particolari di trattamento

Posta elettronica

Con specifico riferimento all’utilizzo della posta elettronica, anche certificata, l’invio facoltativo, esplicito e volontario di messaggi ad una qualsiasi casella del dominio dell’Agenzia comporta la successiva acquisizione dell’indirizzo e-mail o PEC del mittente, necessario per rispondere alle richieste, nonché degli altri eventuali dati personali contenuti nel messaggio e/o nei suoi allegati.

L’indirizzo e-mail o PEC del mittente così acquisito potrà essere utilizzato per l’invio di qualsiasi informazione e/o comunicazione aventi natura e contenuto istituzionali da parte dell’Agenzia, incluse quelle veicolate attraverso la newsletter, ferma restando la facoltà del destinatario di chiedere la rimozione del proprio indirizzo dalla mailing list attraverso l’apposita funzionalità automatica accessibile da ciascun messaggio inviato attraverso la newsletter.

Portale web

I sistemi informatici e il software di gestione che garantiscono il funzionamento del portale web dell’Agenzia acquisiscono, nel corso del loro normale esercizio, alcune informazioni (dati di navigazione) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Rientrano in questa categoria, ad esempio, gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta ed altri parametri relativi al sistema operativo e all’ambiente informatico utilizzati dall’utente.

Il portale web dell’Agenzia utilizza questi dati esclusivamente al fine di ricavare informazioni statistiche anonime sull’uso del portale e/o per controllarne il corretto funzionamento. Di norma i dati raccolti vengono cancellati dopo l’elaborazione, tuttavia in caso di necessità potrebbero essere utilizzati per l’accertamento delle responsabilità in caso di eventuali reati informatici commessi attraverso il portale dell’Agenzia e/o ai danni dello stesso. Fatta salva questa eventualità, i dati di navigazione degli utenti non persistono per più di sette giorni.

Cookie

Il portale dell’Agenzia utilizza esclusivamente cookie tecnici di navigazione necessari per consentire l’esplorazione sicura ed efficiente delle proprie pagine; si tratta di cookie di sessione che non vengono memorizzati in modo persistente nel computer dell’utente e si cancellano automaticamente alla chiusura del browser. I cookies di sessione evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Il portale dell’agenzia utilizza inoltre cookies analitici per raccogliere informazioni in forma aggregata sul numero degli utenti e sulle modalità di visita del portale (zona geografica di connessione, lingua dell’utente, pagine visitate, tempo medio di permanenza sulle pagine, ecc.); alla luce delle finalità di utilizzo, questi cookies sono pertanto assimilati a quelli tecnici in termini di trattamento dei dati personali e di tutela della riservatezza degli utenti del portale

Diritti degli interessati

Lei, in quanto interessato o interessata al trattamento, gode dei seguenti diritti, sanciti dal Regolamento:

a. il diritto di chiedere conferma che sia o meno in corso un trattamento dei suoi dati personali e di ottenere l’accesso ai tali dati;

b. il diritto di ottenere la rettifica dei dati inesatti che la riguardano e l’integrazione dei suoi dati ove incompleti;

c. il diritto alla cancellazione dei suoi dati personali. Tale diritto non sarà applicabile se il trattamento si riveli necessario per l’adempimento di un obbligo legale; per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d. il diritto ad ottenere la limitazione del trattamento;

e. il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i suoi dati personali e di trasmettere tali dati ad altro titolare del trattamento, nel caso il trattamento si basi sul suo consenso e avvenga con mezzi automatizzati;

f. il diritto di opporsi al trattamento dei dati che la riguardano. Ciò a meno che l’Agenzia non dimostri l’esistenza di motivi legittimi cogenti al trattamento che prevalgano sui suoi interessi, diritti, libertà o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

g. il diritto di revocare il consenso al trattamento dei dati che Lei abbia prestato, in qualsiasi momento, senza che ciò possa pregiudicare la liceità del trattamento basata sul consenso da Lei concesso prima della revoca;

h . il diritto di proporre reclamo ad un’autorità di controllo.

Lei potrà in ogni momento esercitare i suoi diritti, a meno che la richiesta non sia infondata, eccessiva o in altro modo irragionevole, attraverso una mail indirizzata a Suoi diritti sono esercitabili con richiesta scritta inviata all’Agenzia ai seguenti indirizzi — (email dell’Agenzia e del DPO).

Qualora Lei ritenga che il trattamento che La riguarda violi il Regolamento (UE) 2016/679 ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (http://www.gpdp.it/) quale l’autorità di controllo individuata ai sensi dell’art. 77 Regolamento (UE) 2016/679, che è tenuta a dare riscontro sull’esito dello stesso.

Inoltre, ai sensi dell’articolo 78 del Regolamento (UE) 2016/679 Lei ha il diritto di proporre ricorso giurisdizionale avverso una decisione giuridicamente vincolante del Garante per la Protezione dei Dati Personali che la riguarda ovvero qualora il Garante per la Protezione dei Dati Personali non tratti un reclamo o non la informi entro tre mesi dello stato o dell’esito del reclamo proposto.

Infine, in alternativa al reclamo al Garante per la Protezione dei Dati Personali e al ricorso all’autorità giurisdizionale citata al precedente capoverso, Lei ha altresì il diritto di proporre un ricorso giurisdizionale qualora ritenga che i diritti di cui gode a norma dell’articolo 79 del Regolamento (UE) 2016/679 siano stati violati.