Termini di utilizzo del sito e Tutela della Privacy

Informativa sul trattamento dei dati personali forniti con la richiesta (Ai sensi dell’art. 13 Reg. UE 2016/679 – Regolamento generale sulla protezione dei dati e del Codice della Privacy italiano, come da ultimo modificato dal d.lgs. 101/2018)

APEA POTENZA, nel rispetto dei principi sanciti dal Regolamento Europeo UE 2016/679  e dal D. Lgs.30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali" come modificato dal d.lgs. 101/2018, offre agli utenti la possibilità di interagire con il proprio portale per consultare o utilizzare i relativi servizi, accessibili attraverso l'indirizzo http://apeapz.it

La presente pagina, oltre a descrivere le modalità di gestione del sito, ai sensi dell'art. 13 del predetto "Regolamento" ha lo scopo di informare gli utenti che si collegano al portale della società, anche riguardo al trattamento dei dati personali e alle relative garanzie riconosciute dalla legge.

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili, per quanto riguarda i diritti in materia di tutela della riservatezza dei propri dati personali, si faccia riferimento a quanto illustrato nella prima parte di questa informativa.

Responsabile della Protezione dei Dati

Contatti:

• Indirizzo e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
• Indirizzo PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Autorità di controllo

Autorità di controllo alla quale inviare segnalazioni e/o reclami:

• Autorità Garante per la protezione dei dati personali (http://garanteprivacy.it)
• Indirizzo e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
• Indirizzo PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

In osservanza di quanto disposto dall'articolo 13 del in vigore dal 25/05/2018, APEA POTENZA in qualità di Titolare del trattamento dei dati personali rappresentato per quanto concerne gli obblighi in materia di privacy dall’Amministratore uni fornisce le seguenti informazioni:

• Finalità del trattamento: I dati personali saranno trattati in relazione ai servizi offerti da APEA POTENZA attraverso il proprio portale, esclusivamente per le finalità che rientrano nei compiti istituzionali/societari o per gli adempimenti previsti da norme di legge o di regolamento. Nell'ambito di tali finalità il trattamento riguarda anche i dati relativi alle iscrizioni/registrazioni al portale necessari per la gestione dei rapporti con APEA, nonché per consentire un'efficace comunicazione istituzionale e per adempiere ad eventuali obblighi di legge, regolamentari o contrattuali.
• Dati forniti volontariamente dall'utente: I dati personali forniti dagli utenti che si registrano e forniscono riferimenti come nome, cognome, residenza, riferimenti telefonici, indirizzo e-mail, possono essere utilizzati per altre operazioni di trattamento in termini compatibili con gli scopi della raccolta come ad esempio l'invio, mediante posta elettronica, di comunicazioni istituzionali e di pubblica utilità. I dati personali degli utenti che chiedono documenti o materiale informativo (newsletter, risposte a quesiti, atti e provvedimenti, ecc.) sono utilizzati solo per eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui sia a tal fine necessario (servizi di spedizione e simili). I dati relativi al servizio on line non sono oggetto di comunicazione o diffusione, salvo che disposizioni dei legge o di regolamento dispongano diversamente.

• Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

• Modalità di trattamento e tempi di conservazione sono definiti nel registro dei trattamenti e sono conservati per un tempo non superiore a quanto necessario allo scopo per il quale sono stati raccolti.
• il trattamento dei Suoi dati personali, ove forniti su richiesta specifica, è finalizzato allo svolgimento del servizio in parola e vengono raccolti direttamente dall'interessato stesso;
• se gli scopi per cui sono stati raccolti i dati personali sono quelli per lo svolgimento di attività istituzionali, la pubblica amministrazione non è tenuta a chiedere il consenso in quanto destinati a finalità istituzionali.
• il trattamento sarà effettuato da soggetti appositamente incaricati, con l'utilizzo di procedure informatizzate o tradizionali, in grado di tutelare e garantire la riservatezza dei dati forniti, e nei modi e limiti necessari per perseguire le predette finalità;
•  il mancato conferimento dei dati ad APEA, il rifiuto a rispondere o la mancata acquisizione possono comportare l'impossibilità al compimento ed alla conclusione del procedimento amministrativo interessato ed all'erogazione del servizio
• il trattamento dei dati degli utenti è improntato ai principi di correttezza, liceità e trasparenza, nel rispetto della riservatezza degli stessi dati forniti sono trattati esclusivamente per il servizio richiesto e sono conservati nei termini di legge qualora previsti, ovvero eliminati anche su richiesta dell'interessato qualora ciò non costituisca violazione di norme.
• I trattamenti connessi ai servizi web del sito si svolgono presso la sede di APEA e avvengono anche mediante l'utilizzo di strumenti automatizzati osservando le misure di sicurezza volte a prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.
• i dati personali degli utenti richiesti per l'accesso ai servizi non saranno ceduti a terzi a meno che la comunicazione o diffusione è prevista da una norma di legge o, nei casi previsti dalla legge, di regolamento.
• gli interessati possono avvalersi dei diritti di accesso (art. 15), di rettifica (art. 16), di cancellazione (art. 16) se applicabile, di limitazione (art. 17), di notifica (art. 19), di portabilità (art. 20) se applicabile, di opposizione (artt. 21 e 22). Tali diritti possono essere esercitati in qualsiasi momento ricorrendo ai recapiti sottoindicati.
• Il Titolare del trattamento dati è Apea Potenza Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. 
• E' possibile rivolgersi al Responsabile Protezione Dati, email Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
• In ultima istanza, oltre alle tutele previste in sede amministrativa o giurisdizionale, è ammesso comunque il reclamo all'Autorità Garante, nel caso si ritenga che il trattamento avvenga in violazione del Regolamento citato.

ALLEGATO B

INFORMATIVA per il trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679

Premessa

Ai sensi dell’art. 13 del Regolamento Generale Europeo per la protezione dei dati personali (GDPR) General Data Protection Regulation (UE) 2016/679, la Regione Basilicata, in qualità di “Titolare” del trattamento, insieme con i suoi contitolari Provincia di Potenza e di Matera e Comune di Potenza, è tenuta a fornirle informazioni in merito all’utilizzo dei suoi dati personali. Il trattamento dei dati acquisiti per lo svolgimento di funzioni istituzionali e nell’esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri da parte della Regione Basilicata è lecito ai sensi dell’art. 6 “Liceità del trattamento” e non necessita del suo consenso.

1.  Fonte dei dati personali

La raccolta dei suoi dati personali viene effettuata registrando i dati da lei stesso forniti, in qualità di interessato, mediante il sito https://portal.basilicata.iter-web.it/. In particolare, i dati trattati sono i dati anagrafici, Codice Fiscale, mail 

2. Finalità del trattamento

I dati personali sono trattati esclusivamente per le seguenti finalità:

• gestione del Catasto unico regionale degli impianti termici degli edifici anche fruibile on-line
• Consentire ai soggetti esecutori l’attribuzione di uno o più impianti di competenza;
• Consentire alle imprese di manutenzione e/o installazione di operare sul portale;
• Verifiche ispettive art. 20 della L.R. 15 dicembre 2021 n. 59.

3. Natura del conferimento

La raccolta di questi dati personali è per questa Amministrazione: Obbligatoria, in quanto si tratta di un trattamento di dati personali effettuato per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri a mente dell’art. 2-ter del Codice della Privacy italiano, come integrato dal D.lgs. 101/2018. Un eventuale rifiuto al conferimento volontario dell’interessato determina l’obbligo dell’acquisizione d’ufficio del dato; 

4. Modalità di trattamento dei dati

La gestione del servizio del Catasto Impianti Termici Regionale comporta il trattamento di dati comuni

I dati sono trattati in modalità:

• Cartacea e quindi sono raccolti in schedari debitamente custoditi con acceso riservato al solo personale appositamente designato; l’ubicazione di questi archivi cartacei è presso gli uffici.
• Informatica, mediante memorizzazione in un apposito data-base, gestito con apposite procedure informatiche. L’accesso a questi dati è riservato al solo personale appositamente designato. Sia la struttura di rete, che l’hardware che il software sono conformi alle regole di sicurezza imposte per le infrastrutture informatiche. L’ubicazione fisica dei server è all’interno del territorio dell’Unione Europea

I dati raccolti non possono essere ceduti, diffusi o comunicati a terzi, che non siano a loro volta una Pubblica Amministrazione, salvo le norme speciali in materia di certificazione ed accesso documentale o generalizzato. Per ogni comunicazione del dato a terzo che non sia oggetto di certificazione obbligatoria per legge o che non avvenga per finalità istituzionali nell’obbligatorio scambio di dati tra PA, l’interessato ha diritto a ricevere una notifica dell’istanza di accesso da parte di terzi e in merito alla stessa di controdedurre la sua eventuale contrarietà al trattamento.

5. Durata del trattamento

I dati saranno trattati e conservati per il tempo strettamente necessario al perseguimento della finalità del trattamento, e, oltre, secondo i criteri suggeriti dalla normativa vigente in materia di conservazione, anche ai fini di archiviazione dei documenti amministrativi, e comunque di rispetto dei principi di liceità, necessità, proporzionalità. 

6. Liceità del trattamento

La base giuridica del trattamento di dati personali per le finalità sopra esposte è da individuarsi nel disposto dell’Art 6 del Regolamento UE 679/2016: e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento

7. Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati

Potranno venire a conoscenza dei dati personali i dipendenti e i collaboratori, anche esterni, del Titolare e i soggetti che forniscono servizi strumentali alle finalità di cui sopra.

Il titolare condividerà i tuoi dati con La società OASI SRLS che è stata designata responsabile del trattamento ai sensi degli articoli 28 e seguenti del Regolamento UE, in quanto gestore e manutentore del sito web https://portal.basilicata.iter-web.it/.

8. Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento). 

9. Responsabile della protezione dati

Il Responsabile della Protezione dei Dati (RPD) è contattabile al seguente indirizzo email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..  

ALLEGATO A

INFORMATIVA SULLA CONTITOLARITÀ

(art. 26 del Regolamento (EU) 2016/679)

Quale è il motivo della contitolarità?

Nell’ “Accordo di Contitolarità nel Trattamento dei Dati Personali”, la Regione Basilicata, il Comune di Potenza, la Provincia di Potenza e la Provincia di Matera lavorano in stretta collaborazione per la gestione del “Catasto unico regionale degli impianti termici degli edifici”. Ciò vale anche per il trattamento dei dati personali di tutti gli interessati nel procedimento.

Le parti hanno stabilito di comune accordo l'ordine di trattamento di tali dati nelle singole fasi del processo. Sono pertanto contitolari della protezione dei dati personali degli interessati nell'ambito delle fasi del processo descritte qui di seguito.

Per quali fasi del processo esiste una contitolarità?

L’istituzione del “Catasto unico regionale degli impianti termici degli edifici” prevede che le parti gestiscano congiuntamente la registrazione e la validazione dei dati in un database degli impianti termici a seguito di accertamenti e di ispezioni programmate degli stessi. 

Che cosa hanno convenuto le parti?

Nell'ambito dei trattamenti operati in contitolarità ai sensi della normativa sulla protezione dei dati, le parti hanno concordato le modalità di adempimento agli obblighi previsti dal Regolamento (EU) 2016/679 congiuntamente e/o individualmente. Ciò riguarda in particolare l'esercizio dei diritti degli interessati e l'adempimento degli obblighi di informazione di cui agli articoli 13 e 14 del GDPR. 

Cosa significa questo per gli interessati?

L'oggetto dell’Accordo di contitolarità è lecito in quanto “è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6, comma 1, lettera e) del Regolamento (EU) 2016/679) e nello specifico tratterà dati che permettono l’identificazione diretta degli interessati (dati anagrafici).

Anche se esiste una contitolarità, le parti adempiono ai loro obblighi in materia di protezione dei dati in base alle rispettive responsabilità per le singole fasi del processo come segue:

• La Regione Basilicata è titolare del trattamento dei dati personali per la gestione del Catasto unico regionale degli impianti termici degli edifici, fruibile on-line. Il catasto gestisce l’interazione tra gli operatori garantendo la registrazione di tutti i documenti ed i relativi dati, la conservazione in un database di tutti i dati degli impianti censiti dai soggetti esecutori e la trasmissione degli stessi tra le autorità competenti e gli operatori medesimi, prevedendo, altresì, le opportune procedure di accreditamento;
• Le altre parti -identificate nella L.R. n.30/2016 e s.m.i. e nelle DDGGRR di attuazione quali “soggetti esecutori” - sono titolari del trattamento dei dati personali per la gestione del servizio di monitoraggio degli impianti termici degli edifici ricadenti nei territori di propria competenza, tramite accertamenti e ispezioni programmate per la riduzione dei consumi di energia, il rispetto dell’ambiente e il mantenimento delle condizioni di sicurezza degli impianti termici attraverso la periodica e corretta manutenzione.
  • Tutti i documenti e i dati da trasmettere per via telematica al catasto devono essere inviati ai soggetti esecutori nelle forme e modalità da questi ultimi stabiliti;
  • i soggetti esecutori attribuiscono ad ogni impianto di propria competenza la targa impianto di cui all'articolo 12 della L.R. 30/2016 e s.m.i. e nel rispetto di tutte le prescrizioni di cui al predetto articolo;
  • i soggetti esecutori registrano in una banca dati informatica tutti i dati contenuti nella documentazione ricevuta e chiedono, in formato digitale, alle aziende distributrici di energia e di combustibile di cui all'articolo 9, comma 3, D. Lgs. 192/2005 ed all'articolo 12, comma 8 della L.R. 30/2016 e s.m.i., i dati relativi all'ubicazione, alla titolarità e ai consumi degli impianti riforniti nell'anno precedente, nonché i dati relativi alle forniture annuali di combustibile negli edifici serviti;
  • le imprese di manutenzione e/o istallazione per poter accedere al Catasto unico regionale degli impianti termici devono accreditarsi, in modalità on-line, fornendo i dati e le dichiarazioni indicate e pertanto saranno nominati Responsabili (esterni) del trattamento dei dati personali (art. 28 del Regolamento (EU) 2016/679) utilizzati per i servizi prestati.
  • i soggetti esecutori provvedono anche ad informare i cittadini e a diffondere le Disposizioni Operative.

•  Le parti mettono gratuitamente a disposizione degli interessati le informazioni richieste ai sensi degli articoli 13 e 14 del Regolamento (EU) 2016/679 in forma concisa, trasparente, intelligibile e facilmente accessibile con un linguaggio chiaro e semplice.
• Le parti si informano immediatamente a vicenda delle posizioni giuridiche assunte dagli interessati. Le parti si forniscono reciprocamente tutte le informazioni necessarie per rispondere alle richieste di accesso.
• I Contitolari del Trattamento saranno responsabili in solido per l’intero ammontare del danno al fine di garantire il risarcimento effettivo dell’interessato. Nell’ambito delle rispettive organizzazioni, le parti sono responsabili, nonostante le disposizioni del presente contratto, solo per i danni derivanti dalla rispettiva organizzazione.