Privacy Policy

Ai sensi e per gli effetti di cui agli Artt. 13 e 14 del Regolamento 2016/679 UE (di seguito anche “GDPR”), informiamo che l’Ente Parco Nazionale dell’Arcipelago Toscano (di seguito anche “PNAT”, “Parco” o “Titolare”) con sede in Loc. Enfola, 16 CAP 57037 Portoferraio (LI) Italia C.F. 91007440497 P.IVA 01254460494 opera il trattamento dei dati personali conformemente alla normativa sopra richiamata.

Questo documento descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano i servizi presenti sul sito web raggiungibile per via telematica al seguente indirizzo: https://www.parcoarcipelago.info.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali pubblicati nel sito ma riferibili a risorse esterne al dominio.

Principali definizioni e riferimenti legali

Dato personale

Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Interessato

La persona fisica cui si riferisce il Dato Personale.

Trattamento

Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Titolare del Trattamento

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

Responsabile del trattamento

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Responsabile della Protezione dei Dati

La persona fisica o giuridica che informa e fornisce consulenza al Titolare del trattamento dei dati personali, sorveglia sull’osservanza del GDPR, fornisce pareri in merito alla valutazione d’impatto (DPIA) coopera e funge da punto di contatto con l’Autorità garante della protezione dei dati personali.

Destinatario

La persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi.

Dati di utilizzo

Sono le informazioni raccolte in maniera automatica da questi siti o dalle applicazioni di parti terze che questi siti utilizzano, tra i quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Interessato che si connette con questi siti, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario dell’accesso, il metodo utilizzato nel sottoporre la richiesta di accesso al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.), il Paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dei siti, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Interessato.

Sito web e Data Base

Lo strumento informatico all’interno del quale sono raccolti anche i Dati Personali degli Interessati.

Cookie

Piccola porzione di dati conservata all’interno del dispositivo dell’Interessato.

Riferimenti Legali

Il D. Lgs. 196/2003 e successive modifiche e integrazioni e il Regolamento 2016/679 UE.

Titolare del trattamento dei dati e Responsabile della protezione dei dati

Titolare del trattamento è il Parco Nazionale dell’Arcipelago Toscano, con sede in Località Enfola n.16, 57037 Portoferraio (LI) Italia, e-mail info@parcoarcipelago.info

Il Responsabile della protezione dei dati (RPD o DPO) è stato individuato in Gesta S.r.l. Società Benefit, nella persona del Dott. Renato Goretta, Via Tolone 22 CAP 19124 La Spezia (SP), Italia T. +39 0187 564442 e-mail goretta@gestaconsulenza.it.

Finalità e basi giuridiche

I dati personali raccolti dal Parco mediante il sito sono necessari per:

  1. Finalità istituzionali;
  2. Finalità contrattuali;
  3. Controllo degli accessi;
  4. Erogazione di servizi, accoglienza e vendita prodotti;
  5. Promozione e comunicazione;
  6. Oneri di Legge.

A parte quanto specificato per i dati di navigazione e per i cookie tecnici, l’utente è libero di fornire i propri dati personali attraverso l’utilizzo di appositi form, aree riservate, moduli presenti nel sito o mediante indirizzi di contatto per la ricezione di materiale informativo e/o documenti a carattere autorizzatorio/concessorio e, più in generale, per tutte le finalità riportate nell’informativa.

Le basi giuridiche per il trattamento, ai sensi dell’Art. 6 del Regolamento 2016/679 UE, sono:

  1. per il trattamento dei dati conferiti dagli utenti per l’acquisto di servizi o prodotti: il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento oppure il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  2. per il trattamento dei dati necessari per attività e comunicazioni imposte per Legge: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
  3. per il trattamento dei dati necessari per attività periodiche di comunicazione e condivisione di informazioni sulle attività istituzionali, eventi, iniziative e sulle modalità di fruizione del Parco: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi;
  4. per il trattamento dei dati di contatto per avvisi relativi a calamità e situazioni emergenziali: il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
  5. per il trattamento di dati appartenenti alle categorie particolari necessari per ottenere agevolazioni/benefici: l’interessato ha espresso il consenso al trattamento dei propri dati personali;
  6. per il trattamento dei dati di contatto per finalità di newsletter: l’interessato ha espresso il consenso al trattamento dei propri dati personali.

Conservazione dei dati

I dati acquisiti verranno conservati fino al termine necessario per realizzare le finalità sopra descritte.

In particolare, i dati relativi all’acquisto di beni e/o servizi saranno conservati per anni 5, essendo il Titolare del trattamento sottoposto a controlli contabili e amministrativi.

I dati conferiti per le basi giuridiche indicate ai numeri 5) e 6) saranno utilizzati dal Titolare fino alla revoca espressa del consenso da parte dell’interessato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Tipi di dati trattati

A seguito della consultazione e della fruizione dei siti possono essere trattati dati relativi a persone fisiche, identificate o identificabili.

1) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questi siti acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

I dati così acquisiti sono necessari per le seguenti finalità:

fruizione dei servizi web;
ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
attività di controllo sul funzionamento della navigazione e dei servizi offerti.

2) Dati comunicati dall’Utente

I dati richiesti sono dati anagrafici, dati di contatto e dati di pagamento (relativamente ad attività non gratuite).

Tuttavia, al fine di soddisfare specifiche esigenze di assistenza o applicare scontistiche, è necessario acquisire anche informazioni che rientrano nelle c.d. categorie particolari di dati personali come, a titolo esemplificativo, dati sanitari.

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Parco, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali e/o su social media nonché la compilazione e l’inoltro dei moduli presenti sui siti comportano l’acquisizione dei dati di contatto del mittente nonché di tutti i dati personali spontaneamente inclusi nelle comunicazioni. Tali dati sono conservati secondo i criteri indicati nella sezione “Finalità e basi giuridiche” della presente informativa.

Destinatari e Responsabili del trattamento

Il Parco, per le finalità sopra riportate e, in particolare, nell’esercizio di funzioni istituzionali, nell’adempimento di obbligazioni contrattuali, nell’ottemperare a oneri legali, nella gestione del sistema di controllo degli accessi, nell’erogazione di servizi e nella vendita di prodotti potrebbe dover condividere i dati acquisiti con altri destinatari e/o potrebbe avvalersi, occasionalmente o stabilmente, di fornitori esterni in grado di garantire il rispetto della vigente normativa sul trattamento dei dati personali, a cui verranno trasmesse le informazioni nella disponibilità giuridica del Parco. La lista dei fornitori che svolgono trattamento dati per conto del Parco – designati Responsabili del trattamento ex Art. 28 del GDPR – può essere richiesta dagli interessati secondo le modalità previste nella sezione “Esercizio dei diritti” della presente informativa.

Modalità di trattamento

Il trattamento da parte del Titolare del trattamento viene svolto in forma automatizzata e/o manuale, senza profilazione di cui all’Art. 22, paragrafi 1 e 4 del GDPR, nel rispetto di quanto previsto dall’Art. 32 del GDPR, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’Art. 29 GDPR, conformemente ai principi di liceità, limitazione delle finalità e minimizzazione dei dati, ex Art 5 GDPR.

Il Parco contatta l’utenza mediante molteplici strumenti di comunicazione come, a titolo esemplificativo, messaggi di posta elettronica, chiamate telefoniche e strumenti di messaggistica istantanea.

Trasferimento di dati all’estero

I dati trattati potrebbero anche essere trasferiti in altri Stati membri dell’Unione Europea.

Esercizio dei diritti

In ogni momento, l’Interessato potrà esercitare, ai sensi degli Artt. dal 15 al 22 del GDPR, il diritto di:

a) chiedere l’accesso ai propri dati personali;
b) ottenere indicazioni in merito alle finalità del trattamento, le categorie dei dati personali trattati, i destinatari, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati, la limitazione del trattamento e la portabilità dei dati;
d) opporsi al trattamento e a processi decisionali automatizzati relativi alle persone fisiche, compresa la profilazione;
e) revocare il consenso, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
f) in presenza di determinati presupposti, proporre reclamo all’Autorità Garante per la Protezione dei Dati personali.

L’Interessato potrà esercitare i suoi diritti con richiesta scritta inviata all’indirizzo del suindicato Titolare del trattamento oppure al seguente indirizzo di posta elettronica: parcoarcipelago.info indicando nell’oggetto della comunicazione “ESERCIZIO DEI DIRITTI DELL’INTERESSATO”. La pratica verrà evasa nel termine di giorni 30 dal ricevimento dell’istanza dell’Interessato.