Privacy Policy

Informativa sul trattamento dei dati personali per il sito csirt-rer.lepida.it

versione 1.0 del 8.7.2024

1. Premessa

In questo documento sono descritte le regole di gestione del sito csirt-rer.lepida.it (nel seguito “Sito”), con specifico riferimento al trattamento dei dati personali dei navigatori che lo consultano.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati in questo Sito ma riferiti a risorse esterne al dominio di Lepida S.c.p.A. Per questi si rimanda alla privacy policy dei rispettivi Titolari.

2. Identità e dati di contatto del titolare del trattamento

Il Titolare del trattamento dei dati personali di cui alla presente Informativa è Lepida S.c.p.A., con sede in Bologna, 40128, Via della Liberazione n. 15.

3. Responsabile della protezione dei dati personali

Così come previsto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, Lepida S.c.p.A. ha designato il proprio Responsabile della protezione dei dati personali contattabile all’indirizzo dpo@lepida.it.

4. Responsabili del trattamento

Lepida S.c.p.A. può avvalersi di soggetti terzi per l’espletamento di attività e relativi trattamenti di dati personali di cui mantiene la titolarità. Conformemente a quanto stabilito dalla normativa, tali soggetti assicurano livelli di esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati.

Lepida S.c.p.A. formalizza istruzioni, compiti ed oneri in capo a tali soggetti terzi con la designazione degli stessi a "Responsabili del trattamento". Sottopone tali soggetti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia registrati in occasione dell’affidamento dell’incarico iniziale.

5. Soggetti autorizzati al trattamento

I Suoi dati personali sono trattati da personale interno previamente autorizzato e designato quale incaricato del trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei suoi dati personali.

6. Finalità e base giuridica del trattamento

Il trattamento dei suoi dati personali viene effettuato da Lepida S.c.p.A. nell'esecuzione di compiti di interesse pubblico e in particolare ai sensi della L. 150/2000, per lo svolgimento, nella sua qualità di soggetto attuatore, di attività quali la diffusione e comunicazione relative al Computer Security Incident Response Team della Regione Emilia-Romagna (CSIRT-RER) istituito dalla Giunta regionale n. 663 del 28/04/2022, nel quadro di quanto disposto dal Codice dell’Amministrazione Digitale (artt. 51 e 60), del Piano Triennale per l’Informatica nella Pubblica Amministrazione 2021-2023 e del Piano Nazionale di Ripresa e Resilienza (PNRR) che ricomprende la cybersecurity tra le azioni di investimento della Missione 1 Componente 1 relativa alla “Digitalizzazione, Innovazione e Sicurezza nella PA”.

7. Tipi di dati trattati e finalità del trattamento

7.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del gestore o di terzi.

7.2 Dati comunicati dall’utente

All’interno del Sito è presente un’area riservata, a cui possono avere accesso gli utenti degli Enti sottoscrittori dell’Accordo attuativo della Community Network Emilia-Romagna per la fruizione dei servizi del CSIRT regionale. In tale accordo è prevista la nomina di Lepida S.c.p.A. a Responsabile dei trattamenti relativi all’erogazione dei servizi del CSIRT-RER ai sensi e per gli effetti di cui all’art. 28 del GDPR.

Qualsiasi dato personale inviato dagli utenti, facoltativamente e volontariamente, tramite l’area riservata del Sito viene trattato da Lepida S.c.p.A. in forza dell’accordo summenzionato, esclusivamente per finalità correlate all’erogazione dei servizi del CSIRT-RER.

7.3 Cookie

Consulta la cookie policy

8. Periodo di conservazione

I Suoi dati personali sono conservati per il periodo necessario al perseguimento delle finalità sopra menzionate, fatti salvi obblighi di legge.

9. Destinatari dei dati personali

I suoi dati personali non sono oggetto di comunicazione o diffusione.

10. Trasferimento dei dati personali a Paesi extra UE

I suoi dati personali non sono trasferiti al di fuori dell’Unione europea.

11. Diritti degli interessati

In qualità di interessato ha il diritto di ottenere da Lepida S.c.p.A., nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento).

Per l’esercizio dei Suoi diritti può fare riferimento al “Disciplinare riguardante l’esercizio dei diritti dell’interessato” ed utilizzare il “Modulo per l’esercizio di diritti in materia di protezione dei dati personali”, disponibili al link https://lepida.net/societa-trasparente/altri-contenuti/dati-ulteriori  .

12. Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso il Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).