Informativa sul trattamento dei dati personali

Cloud Marketplace AgID e Piattaforma di Qualificazione dei Cloud Service Provider e dei servizi Cloud

Resa ai sensi dell'art. 13 del Regolamento UE 2016/679 e dell’art. 13 del Codice in materia di protezione dei dati personali

 

Titolare del trattamento dei dati

AgID - Agenzia per l’Italia Digitale
Indirizzo: Via Liszt 21 - 00144 Roma
Indirizzo PEC: protocollo@pec.agid.gov.it

Responsabile della protezione dei dati

Indirizzo: Via Liszt 21 - 00144 Roma
Indirizzo e-mail: responsabileprotezionedati@agid.gov.it
Indirizzo PEC: protocollo@pec.agid.gov.it

Autorità di controllo

Garante per la protezione dei dati personali
Sito Web: http://garanteprivacy.it
Indirizzo e-mail: garante@gpdp.it
Indirizzo PEC: protocollo@pec.gpdp.it

Finalità del trattamento

I dati sono raccolti esclusivamente per le seguenti finalità:

  • Gestione richiesta di Qualificazione dei CSP - Cloud Service Provider e/o dei servizi SAAS ai sensi delle Circolari AgID n. 2/2018 e n. 3/2018;
  • Gestione tecnica del sito web e gestione utenze;
  • Gestione dei dati tecnici e di traffico del sito web;

Gli Utenti possono ottenere chiarimenti sulla finalità della raccolta dei dati o su quali dati siano effettivamente acquisiti contattando il Titolare. Ove gli Utenti ritengano eccessivi i dati trattati rispetto alle finalità sopra indicate, potranno rivolgersi al Responsabile della protezione dei dati.

Tipologie di dati raccolti

I dati personali raccolti automaticamente dal Titolare sono costituiti esclusivamente da dati tecnici e analitici, raccolti mediante l’uso di cookies tecnici o di log automatici. Per gli Interessati che necessitino di qualificare la propria infrastruttura Cloud come CSP ovvero i propri servizi IaaS/PaaS/SaaS ai sensi delle Circolari AgID n. 2/2018 e n. 3/2018, e quindi procedano all’accesso mediante SPID - sistema pubblico di identità digitale, per il tramite del proprio Identity Provider, i dati gestiti sono i seguenti: codice univoco, cognome e nome, luogo e data di nascita, codice fiscale, numero di cellulare, indirizzo di posta elettronica, ragione sociale e sede legale (se presente), partita iva (se presente). Tali dati sono necessari ai fini della corretta identificazione del soggetto richiedente la qualificazione. I dati sono inviati direttamente dall’Identity Provider SPID previa richiesta di consenso in fase di accesso alla piattaforma. Il mancato conferimento dei dati e/o del consenso al trattamento è condizione ostativa al processo di qualificazione. Il Titolare garantisce che tratterà i dati in modo lecito e secondo correttezza, al fine di fornire i servizi richiesti nonché di rispondere alle comunicazioni e alle domande degli Utenti.

Base giuridica del trattamento

I dati personali sono trattati dal Titolare previo consenso dell’Interessato per le finalità connesse alla Qualificazione CSP ovvero dei Servizi IaaS/PaaS/SaaS. Parte dei dati potranno essere trattati per l’esecuzione di compiti istituzionali del Titolare e/o per finalità di interesse pubblico o comunque per attività connesse all’esercizio dei poteri e doveri istituzionali di AgID.

Categorie di destinatari dei dati

Il Titolare, nello svolgimento delle proprie attività e per erogare i propri servizi, potrebbe trasmettere i dati alle seguenti categorie di Destinatari: (i) Pubbliche Amministrazioni; (ii) Fornitori di servizi tecnici e hosting provider. I Destinatari sono nominati, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del trattamento. I Fornitori, in base al contratto di servizio stipulato, sono tenuti a utilizzare i dati personali esclusivamente per le finalità indicate dal Titolare, a non conservarli oltre la durata indicata né a trasmetterli a terzi senza l’esplicita autorizzazione del Titolare.

Trasferimento dei dati in Paesi terzi o a organizzazioni internazionali

Il Titolare non intende trasferire i dati personali a Paesi terzi o a organizzazioni internazionali.

Modalità di trattamento dei dati raccolti

Modalità di trattamento
Il Titolare tratta i dati personali degli Utenti adottando misure di sicurezza adeguate a impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali. Il trattamento viene effettuato anche mediante strumenti informatici e/o telematici, con modalità organizzative e misure tecniche adeguate a garantire la sicurezza dei dati.
Luogo di trattamento
I dati sono trattati presso la sede del Titolare e presso le sedi dei Responsabili ovunque siano localizzate (sempre all’interno della Unione Europea).
Tempi di conservazione dei dati
I dati sono trattati per il tempo necessario allo svolgimento del processo di qualificazione richiesto dall’Interessato o necessario per le finalità descritte nel presente documento ovvero indicate dalla normativa vigente.

Diritti degli Interessati

Gli Interessati, ai quali i dati personali sono riferiti, hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno degli stessi presso il Titolare del trattamento, di conoscerne il contenuto e l'origine, di verificarne l'esattezza o chiederne l’integrazione, la cancellazione, l'aggiornamento, la rettifica e la limitazione, nonché di opporsi al loro trattamento. Nei casi in cui l’Interessato abbia rilasciato il consenso al trattamento, la relativa revoca non pregiudica la liceità del trattamento svolto precedentemente. E’ inoltre facoltà dell’Interessato richiedere copia dei dati gestiti. Le richieste vanno rivolte al Titolare del trattamento. Eventuali reclami possono essere inviati al Responsabile della Protezione dei Dati. E’ diritto dell’Interessato proporre reclamo presso l’Autorità Garante per la protezione dei dati (www.garanteprivacy.it). Il Titolare garantisce che non è prevista alcuna forma di processo decisionale automatizzato che comporti effetti giuridici sull’Interessato. Il processo di qualificazione dei CSP ovvero dei servizi Cloud è un processo automatizzato finalizzato alla qualificazione secondo le regole previste dalle Circolari AgID n. 2/2018 e n. 3/2018. L’esito della qualificazione ha effetti esclusivamente sulla persona giuridica ovvero sulla società che la richiede.

Ulteriori informazioni sul trattamento

Difesa in giudizio
I dati personali dell’Interessato possono essere utilizzati, da parte del Titolare, in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi da parte dell’Interessato, ovvero per le verifiche previste dal DPR n. 445/2000. L’Interessato è consapevole che al Titolare potrebbe essere richiesto di comunicare i dati da parte delle pubbliche autorità.
Informative specifiche
Su richiesta dell’Interessato, in aggiunta alle informazioni contenute nella presente informativa, il Titolare potrebbe fornire all'Interessato informative aggiuntive riguardanti servizi specifici o la raccolta ed il trattamento di dati personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento e alla manutenzione potrebbero essere raccolti Log di sistema, ossia file (documenti elettronici) che registrano le interazioni e che possono contenere anche dati personali, quali l’indirizzo IP dell’Interessato.

I cookies sono piccoli file di testo che i siti visitati inviano al terminale dell'Interessato, ove vengono memorizzati per poi essere ritrasmessi agli stessi siti alla visita successiva. Il sito web del Cloud Marketplace e la Piattafomra di Qualificazione utilizzano esclusivamente cookies tecnici. I dati di navigazione potrebbero essere utilizzati in vista dell’identificazione dell’Interessato solo nel caso in cui ciò fosse necessario per l’accertamento di reati di natura informatica. I cookies utilizzati non consentono la raccolta di informazioni personali relative all’Interessato e si cancellano automaticamente con la chiusura del browser di navigazione. I dati di navigazione sono cancellati subito dopo la relativa elaborazione e in ogni caso non vengono conservati per oltre 7 giorni dal momento della raccolta, salvo che la loro ulteriore conservazione non si renda necessaria per l’accertamento di reati. I cookies non sono utilizzati per attività di profilazione dell’Interessato.

Modifiche a questa privacy policy

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa, dandone pubblicità agli Interessati sulla presente pagina. Si prega dunque di consultare questa pagina periodicamente, prendendo come riferimento la data di ultima modifica indicata a conclusione del testo. Nel caso di mancata accettazione delle modifiche apportate alla presente informativa, l’Interessato può richiedere al Titolare di rimuovere i propri dati personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti.

 

Ultima data di aggiornamento: 19 luglio 2018