Privacy Portale dei Servizi Consap
INFORMATIVA PRIVACY PORTALE DEI SERVIZI CONSAP
Il Regolamento (UE) 2016/679 (di seguito, in breve, il Regolamento) e le disposizioni italiane stabiliscono norme relative alla protezione delle persone fisiche nell’ambito del trattamento dei dati personali e alla tutela dei loro diritti e libertà fondamentali: in conformità agli artt. 13 e 14 del Regolamento, vengono di seguito indicate le modalità e le finalità del trattamento dei dati personali attraverso il sito MyConsap (disponibile all’indirizzo: https://my.consap.it/), gestito da Consap - Concessionaria di Servizi Assicurativi Pubblici S.p.A.
1. AMBITO DI RIFERIMENTO E OGGETTO DELL’INFORMATIVA
La presente informativa riguarda il trattamento dei dati personali degli utenti che accedono al sito MyConsap per poter usufruire dei relativi servizi. L'informativa è resa solamente per le attività sopra indicate, svolte attraverso il sito che ospita il Portale e non anche per la navigazione in altri siti web eventualmente raggiungibili dall'utente tramite i link presenti.
2. Titolare del trattamento e responsabile della protezione dei dati personali
Con esclusivo riferimento alle attività sopra specificate, Titolare del trattamento dei dati è CONSAP – Concessionaria Servizi Assicurativi Pubblici S.p.A. – con sede in Via Yser, 14, 00198 ROMA. La Società ha nominato un Responsabile della protezione dei dati (RPD), i cui riferimenti completi sono disponibili sul sito internet www.consap.it, nell’apposita sezione, contattabile all’indirizzo di posta elettronica rpd@consap.it.
3. MODALITÀ E FINALITÀ DI TRATTAMENTO DEI DATI PERSONALI
Il trattamento dei dati personali è effettuato nel rispetto di quanto previsto dal Regolamento e dalla normativa italiana vigente in materia, con modalità prevalentemente informatiche e telematiche, con logiche strettamente correlate alle finalità di gestione del sito MyConsap e di erogazione dei servizi in favore degli utenti. Il trattamento avviene, comunque, in modo tale da garantire la sicurezza, la riservatezza e l’integrità dei dati stessi: sono previste e osservate specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
3.1 ABILITAZIONE E ACCESSO AL SISTEMA TRAMITE SPID, CIE, CNS
Attraverso le credenziali SPID, CIE o CNS il Portale MyConsap.it riceve direttamente dal fornitore dell’identità digitale i dati identificativi dell’interessato necessari ai fini dell’autenticazione al sistema.
3.2 COOKIE
I sistemi informatici e le procedure software preposti al funzionamento del sito web che ospita il Portale acquisiscono, nel corso del loro normale esercizio, attraverso l’uso di cookie tecnici/applicativi, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet tra i quali, a titolo esemplificativo, indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, orario della richiesta. I cookie tecnici/applicativi sono utilizzati da CONSAP S.p.A. per migliorare le prestazioni del sito durante la navigazione, garantirne la sicurezza e controllarne il corretto funzionamento.
3.3 FILE LOG
Per finalità di sicurezza e controllo, i sistemi informatici e le procedure software che garantiscono il corretto funzionamento del Portale elaborano e conservano file di log relativi alle richieste di accesso degli utenti al Portale tramite SPID, CIE o CNS: in particolare, attraverso l’applicazione dedicata Microsoft Azure Active Directory B2C viene tracciato il flusso di dati contenente la richiesta di autenticazione e la relativa risposta da parte del fornitore dell’identità digitale di volta in volta considerato.
4. BASE GIURIDICA DEL TRATTAMENTO
Il trattamento dei dati acquisiti attraverso cookie di terze parti di tipo analitico avviene sulla base del consenso espresso dagli utenti (art. 6, co. 1, lettera a) del Regolamento), con le seguenti modalità: in occasione della prima visita al Sito, l’utente può accettare, cliccando sul tasto “Accetta” contenuto nel banner o proseguendo la navigazione e cliccando su una delle sezioni presenti sul Sito, oppure rifiutare, cliccando sul tasto “Rifiuta” contenuto sempre nel banner. La prosecuzione della navigazione sul sito, mediante chiusura del banner sopra menzionato, comporta la prestazione del consenso da parte dell’interessato. Il consenso prestato può essere revocato in qualsiasi momento, modificando la scelta effettuata con le stesse modalità; ferma la legittimità del trattamento effettuato fino alla revoca in parola.
Per quanto riguarda le altre attività di trattamento indicate al precedente punto 3, i dati saranno trattati per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6 comma 1 lettera e) del Regolamento) e per il perseguimento di un legittimo interesse di Consap S.p.A. (art. 6 comma 1 lettera f) del Regolamento).
5. COMUNICAZIONE, DIFFUSIONE E TRASFERIMENTO DEI DATI PERSONALI
I dati saranno trattati esclusivamente dal personale e da collaboratori di Consap S.p.A. e potranno essere comunicati a soggetti terzi, pubblici o privati (quali ad esempio le Autorità pubbliche di controllo, l’Autorità Giudiziaria, le forze di Polizia), per l’adempimento di obblighi di legge o per l’eventuale accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
6. PERIODO DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI
I dati associati al profilo utente saranno trattati per tutto il periodo in cui il profilo utente rimarrà attivo, onde consentire di fruire dei servizi erogati attraverso il sito MyConsap, e saranno conservati fino a 2 anni successivi dall’ultimo accesso dell’utente riscontrato dai sistemi.
I dati di log delle richieste di accesso al Portale tramite SPID, CIE o CNS saranno trattati per il tempo necessario a completare la procedura di autenticazione al Portale stesso (che prevede un reinvio automatico alla Piattaforma gestita dal fornitore dell’identità digitale di volta in volta considerato, per consentire l’inserimento e la valorizzazione delle credenziali di accesso) e saranno conservati per massimo 24 mesi dall’invio della richiesta di autenticazione, nel rispetto delle indicazioni AgID.
7. DIRITTI DEGLI INTERESSATI
Gli interessati hanno il diritto di chiedere al titolare del trattamento l‘accesso ai propri dati personali e la rettifica o la cancellazione o la portabilità degli stessi o la limitazione del trattamento dei dati personali che li riguardano ed hanno il diritto di opporsi al trattamento, sulla base di quanto previsto dalla normativa vigente (artt. 15, 16, 17, 18, 20 e 21 del Regolamento), rivolgendo le relative istanze a Consap S.p.A., Via Yser, n. 14, 00198 Roma (RM), attraverso i seguenti indirizzi e-mail: rpd@consap.it.
Qualora gli interessati ritengano che il trattamento dei propri dati sia effettuato in violazione delle previsioni del Regolamento (UE)_2016/679, fermo il diritto di rivolgersi alle competenti autorità giudiziarie civili o amministrative, potranno proporre reclamo all’Autorità Garante per la protezione dei dati personali, per quanto di sua competenza.
