Informativa per il trattamento dei dati personali raccolti durante la navigazione degli utenti
nei portali istituzionali

In questo documento sono descritte le regole di gestione del portale istituzionale della Regione
Umbria con riferimento al trattamento dei dati personali degli utenti che li consultano e li utilizzano.
L’informativa è resa a coloro che interagiscono con i servizi web del portale istituzionale della
Regione Umbria accessibili per via telematica a partire dall’indirizzo corrispondente alla pagina
iniziale:

http://www.regione.umbria.it

La Regione Umbria si impegna a rispettare e a proteggere la riservatezza degli utenti trattando i dati
personali dagli stessi forniti nel rispetto delle disposizioni normative atte a garantire la sicurezza,
l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

Ai sensi dell’art. 13 Reg. (UE) 2016/679 Regolamento del Parlamento europeo relativo alla
protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera
circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione
dei dati – GDPR) si forniscono le seguenti informazioni in relazione al trattamento dei dati personali
ai fini dell’esercizio delle funzioni, connesse e strumentali, alla consultazione e utilizzazione del
portale istituzionale.

Lo scopo della presente informativa è fornire in maniera trasparente notizie sui dati raccolti e sulle
relative modalità di utilizzo.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la
protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno
adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali online e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento
devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi
del collegamento.

L’informativa vale solo per il sito della Regione Umbria e non per altri siti web eventualmente
consultati dall’utente tramite collegamenti (link).

Informazioni aggiuntive potranno essere fornite all’interno dei differenti canali di accesso, suddivisi
sulla base degli argomenti trattati (Aree tematiche).

I dati personali forniti dagli utenti che inoltrano richieste sono utilizzati al solo fine di dare esecuzione
alla richiesta di volta in volta inoltrata, e sono comunicati a terzi nel solo caso in cui ciò sia
strettamente necessario e funzionale a tale finalità, nel rispetto delle specifiche informative rese ai
sensi delle norme vigenti. I dati sono trattati da personale appositamente incaricato al trattamento
dei dati, solo qualora il trattamento sia necessario allo svolgimento delle mansioni assegnate.

Identità e dati di contatto del Titolare del trattamento e del legale rappresentante (art. 13, par.
1, lett. a) Reg. (UE) 2016/679)
Titolare del trattamento dei dati è la Regione Umbria – Giunta regionale, con sede in Corso Vannucci
96 – 06121 Perugia; e-mail: infogiunta@regione.umbria.it; pec: regione.giunta@postacert.umbria.it;
centralino: tel. 075.5041, nella persona del legale rappresentante, il Presidente della Giunta
Regionale.

Dati di contatto del responsabile della protezione dei dati (art. 13, par. 1, lett. b) Reg. (UE)
2016/679)

Il Titolare ha provveduto a nominare il Responsabile della protezione dei dati (Data Protection Officer
– DPO), con sede in Palazzo Broletto – Via M. Angeloni 61, 06124 Perugia, e-mail:
dpo@regione.umbria.it; pec: direzionerisorse.regione@postacert.umbria.it; tel. 075 5045693.

Tipi di dati trattati
Dati acquisiti durante la navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web
acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita
nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per
essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso
elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa
categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si
connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste,
l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file
ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine,
errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito
e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo
l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di
ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito
comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle
richieste, nonché degli eventuali altri dati personali inseriti nella stessa richiesta. La registrazione
facoltativa, esplicita e volontaria tramite appositi moduli web (form) presenti sul nostro sito comporta
la successiva acquisizione di tutti i dati riportati nei campi compilati dall’utente ed il trattamento,
conformemente a quanto riportato nelle specifiche informative riportate per ogni singolo form, è
effettuato esclusivamente in adempimento di attività istituzionali proprie dell’Ente. È escluso il
trattamento di dati sensibili o giudiziari che, se eventualmente forniti dall’utente, saranno cancellati.

Base giuridica del trattamento
Il trattamento dei dati personali per le finalità di cui sopra non richiede il consenso in quanto non
necessario per consentire la consultazione del portale.

Luogo del trattamento
I trattamenti connessi ai servizi web del portale hanno luogo presso la sede della Regione UmbriaGiunta regionale o in sedi definite dalla stessa Regione Umbria e sono curati solo da personale
tecnico dell’ufficio incaricato del trattamento oppure dai responsabili designati dal titolare.
I dati personali forniti dagli utenti che inoltrano richieste di informazioni e suggerimenti sono utilizzati
al solo fine di eseguire il servizio o la prestazione richiesta e sono eventualmente comunicati ad altre
aree all’interno di Regione Umbria – Giunta Regionale o ad altri soggetti pubblici o privati nel solo
caso in cui ciò sia necessario per fornire le informazioni richieste dagli utenti.

Modalità del trattamento
I dati personali sono trattati per mezzo di strumenti informatico/telematici per finalità strettamente
necessarie alla consultazione del portale nonché per finalità connesse e/o strumentali alla
consultazione stessa. Tali dati sono trattati in forma automatizzata e raccolti in forma esclusivamente
aggregata al fine di verificare il corretto funzionamento del portale, nonché per motivi di sicurezza.
Il trattamento dei dati avviene per mezzo di strumenti e con modalità volte ad assicurare la
riservatezza e la sicurezza dei dati, nel rispetto di quanto definito negli articoli 32 e seguenti. del
GDPR ed in conformità con la normativa nazionale vigente in materia.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non
corretti ed accessi non autorizzati.
I dati personali sono trattati per il tempo strettamente necessario a conseguire gli scopi per cui sono
stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non
corretti ed accessi non autorizzati.

Obbligatorietà e/o facoltatività del conferimento dei dati
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati
nei moduli di registrazione ai servizi del sito ufficiale della Regione Umbria, di richiesta di informazioni
e di invio di suggerimenti e segnalazioni alla redazione del sito o comunque indicati in contatti
telefonici con le strutture della Regione.
Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
Per i servizi forniti da terzi, per cui il sito rappresenta solo uno spazio espositivo la Regione Umbria
non è titolare né responsabile dei dati raccolti.

Cookies
Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies
per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti
di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di c.d. cookies di sessione (che
non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura
del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri
casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d.
cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche
potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono
l’acquisizione di dati personali identificativi dell’utente.

L’utilizzo di cookies permanenti è strettamente limitato all’acquisizione di dati statistici relativi
all’accesso al sito. Il portale si avvale di un prodotto di mercato per la rilevazione degli accessi al
proprio sito. Esso ricorre all’utilizzo di cookies permanenti, allo scopo di raccogliere informazioni
statistiche sui “visitatori unici” (persone diverse) del sito. Questi cookies, definiti come “Unique Visitor
Cookies”, contengono un codice alfanumerico che identifica i computer di navigazione, senza tuttavia
alcuna raccolta di dati personali. In ciascuna pagina del sito è inoltre presente una porzione di codice,
finalizzata alla raccolta di dati statistici sull’utilizzo del sito, anche in questo caso senza alcuna
raccolta di dati personali.

Il sito fa uso del servizio ShareThis per la condivisione dei contenuti sui social (Facebook, Twitter,
ecc.). Tale servizio adotta politiche di tracciamento degli utenti; il tracciamento può essere disabilitato
attraverso questa pagina: Privacy Policy – ShareThis.com

L’eventuale disabilitazione dei cookies sulla propria postazione non influenzerà in alcun modo
l’interazione con il sito.

Collegamenti (link) a siti esterni
Questo portale contiene collegamenti ipertestuali (link), cioè strumenti che consentono il
collegamento a pagine web di altri siti: i siti esterni raggiungibili tramite link sono sviluppati e gestiti
da soggetti sui quali la Regione Umbria non ha alcuna titolarità né controllo e non è in alcun modo
responsabile circa contenuti, qualità, accuratezza e servizi offerti. La visita e l’utilizzo dei siti
consultati dall’utente dal presente sito tramite link, quindi, è rimessa esclusivamente alla totale
discrezionalità e responsabilità dell’utente utilizzatore.

La presente informativa, pertanto, è resa solo per i siti della Regione Umbria e non anche per altri
siti web eventualmente consultati dall’utente tramite link.

Diritti dell’interessato (art. 13, par. 2, lett. b) e d) Reg. (UE) 2016/679).
All’interessato sono riconosciuti i diritti previsti dall’art. 15 e seguenti del Regolamento UE 2016/679,
che potrà esercitare nei confronti della Regione Umbria ed in particolare:

• diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un
  trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati
  personali e alle informazioni previste dall’art. 15 del GDPR ed in particolare a quelle relative
  alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o
  categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di
  conservazione, etc.;
• diritto di ottenere, laddove inesatti, la rettifica dei dati personali che lo riguardano, nonché
  l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del
  trattamento (art. 16);
• diritto di cancellazione dei dati (c.d. diritto all’oblio), laddove ricorra una delle fattispecie di
  cui all’art. 17;
• diritto di limitazione del trattamento, nei casi previsti dall’art. 18;
• diritto di portabilità dei dati ai sensi dell’art. 20;
• diritto di opposizione al trattamento ai sensi dell’art. 21.

Tali diritti potranno essere esercitati rivolgendo la richiesta alla Regione Umbria oppure al
Responsabile per la protezione dei dati (Data Protection Officer – DPO).

Si informa che gli interessati, ricorrendo i presupposti, possono proporre un eventuale reclamo
all’Autorità di Controllo Italiana – Garante per la protezione dei dati personali – Piazza di Monte Citorio
n. 121 – 00186 Roma

Trasferimento dei dati personali a Paesi extra Ue o a Organizzazioni internazionali (art. 13,par. 1, lett. f) Reg. (UE) 2016/679)

I dati non saranno oggetto di trasferimento verso Paesi extra Ue o Organizzazioni internazionali.

Alcuni dei fornitori terzi che utilizziamo risiedono negli USA. Abbiamo concluso con tali fornitori
accordi di servizio ai sensi dell’art. 28 del Regolamento. Tutti i fornitori sono conformi al Regolamento
e, in assenza di altre misure di garanzia previste dal Regolamento, abbiamo concluso con loro le
Clausole Contrattuali della Commissione Europea per garantire adeguati livelli di tutela. Una copia
delle garanzie poste in essere può essere richiesta in qualsiasi momento, scrivendo a
dpo@regione.umbria.it.

I dati oggetto di attività di trattamento, se conservati e trattati in server presenti nell’area europea e
soggetti a trasferimento dei dati verso paesi extra SEE, rispondono alle garanzie previste dal Capo V
del GDPR ovvero

• le clausole contrattuali standard di cui alla Decisione della Commissione europea n.
  2010/87/UE
• le Linee guida EDPB n. 07/2020 relative ai “concetti di Titolare (controller) e di
  Responsabile (processor) del trattamento dei dati personali previsto dal Reg.UE
  679/2016 – GDPR” – Version 1.0 Adottata il 02 settembre 2020
• le Raccomandazioni EDPB n. 01/2020 sulle “misure che integrano gli strumenti di
  trasferimento per garantire la conformità il livello di protezione dei dati personali dell’UE” –
  Adottate il 10 novembre 2020

Dati soggetti a processi decisionali automatizzati (art. 13, par. 2, lett. f) Reg. (UE) 2016/679)
I dati conferiti non sono soggetti a processi decisionali automatizzati.