Privacy & Disclaimer

Informativa GDPR ADSP Mar Ligure Orientale

Ai sensi e per gli effetti di cui all’Articolo 13 del D. L.gs. 196/2003 (di seguito “Codice Privacy”) e agli Artt. 14 e 15 del Regolamento 2016/679 UE (di seguito “GDPR”), informiamo che i dati personali conferiti all’Autorità di Sistema Portuale del Mar Ligure Orientale (di seguito “ADSP MLO”) (P.IVA 91091240118), Via del Molo 1, 19126 (SP), Italia, formano oggetto di trattamento nel rispetto della normativa sopra richiamata.

Principali definizioni e riferimenti legali

Dato personale
Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Categorie particolari di dati
I dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Interessato
La persona fisica cui si riferisce il Dato Personale.

Trattamento
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Titolare del Trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

Responsabile del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Responsabile della Protezione dei Dati
La persona fisica o giuridica che informa e fornisce consulenza al Titolare del trattamento dei dati personali, sorveglia sull’osservanza del GDPR, fornisce pareri in merito alla valutazione d’impatto (DPIA) coopera e funge da punto di contatto con l’Autorità garante della protezione dei dati personali.

Destinatario
La persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.

Riferimenti Legali
Il D. Lgs. 196/2003 e il Regolamento 2016/679 UE.

Titolare del trattamento dei dati e Responsabile della protezione dei dati (DPO)
Il Titolare del trattamento dei dati personali è l’Autorità di Sistema Portuale del Mar Ligure Orientale, Via del Molo 1, 19126, La Spezia (SP) – Italia – Tel: +39 0187 546320 – E-mail: gdpr@porto.laspezia.it – Pec: protocollo@pec.porto.laspezia.it.

Il Responsabile della protezione dei dati (DPO) è Gesta Srl, nella persona del Dott. Renato Goretta, Via Fontevivo, 21/m, 19125 – LA SPEZIA (SP), ITALIA, E-mail goretta@gestaconsulenza.it.

Finalità, base giuridica e durata del trattamento
I dati personali raccolti da ADSP MLO sono necessari per attività e comunicazioni istituzionali, funzioni di rappresentanza, erogazione di servizi portuali, esecuzione di rapporti contrattuali, movimentazioni, politiche europee e ambientali e per i correlati oneri legali.
I dati vengono trattati per un periodo di tempo utile al raggiungimento delle predette finalità.
I dati personali potrebbero essere utilizzati da ADSP MLO anche per finalità di comunicazione, fino a revoca del consenso.

Destinatari
Informiamo inoltre che i dati personali non saranno mai diffusi e non saranno oggetto di comunicazione ad altri destinatari senza il consenso dell’Interessato, salvo le comunicazioni necessarie che potrebbero comportare il trasferimento di dati a Enti pubblici, Istituzioni europee, a consulenti/professionisti o ad altri soggetti per l’adempimento di oneri fiscali/contabili/assicurativi e altri obblighi di Legge.

Modalità di trattamento
Il trattamento da parte di ADSP viene svolto in forma automatizzata e/o manuale, senza profilazione di cui all’Art. 22, paragrafi 1 e 4 del GDPR, nel rispetto di quanto previsto dall’art. 32 del GDPR e dall’Allegato B del Codice Privacy (artt. 33-36) in materia di sicurezza, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’Art. 29 GDPR, conformemente ai principi di liceità, limitazione delle finalità e minimizzazione dei dati, ex Art 5 GDPR.

Categorie particolari di dati
ADSP, nell’esercizio delle sue attività, potrebbe venire a conoscenza anche di dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (ex Artt. 26 e 27 del Codice Privacy e degli Articoli 9 e 10 del GDPR). Tali categorie di dati possono essere trattate dal Titolare del trattamento solo previo libero ed esplicito consenso dell’Interessato.

Trasferimento di dati all’estero
I dati personali conferiti ad ADSP potrebbero anche essere trasferiti in altri Stati membri dell’Unione Europea o in Paesi terzi, non appartenenti all’Unione Europea, per le finalità suindicate e in ragione della medesima base giuridica.

Esercizio dei diritti
In ogni momento, l’Interessato potrà esercitare, ai sensi dell’Art. 7 del Codice Privacy e degli Articoli dal 15 al 22 del GDPR, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre reclamo all’Autorità Garante per la Protezione dei Dati personali (garante@gdpr.it o protocollo@pec.gdpr.it).

L’interessato può esercitare i propri diritti con richiesta scritta inviata al Titolare del trattamento Autorità di Sistema Portuale del Mar Ligure Orientale, Via del Molo 1, 19126, La Spezia (SP) oppure all’indirizzo E-mail: gdpr@porto.laspezia.it – Pec: protocollo@pec.porto.laspezia.it.