Informazioni sul trattamento
dei dati personali

degli utenti del portale istituzionale del Consiglio regionale del Friuli Venezia Giulia

ll Consiglio regionale del Friuli Venezia Giulia, nel rispetto dei principi sanciti dal Regolamento (UE) n. 2016/679 (GDPR), fornisce la presente informativa agli utenti che interagiscono con il portale istituzionale accessibile attraverso l’indirizzo www.consiglio.regione.fvg.it, al fine di consultare i contenuti e utilizzare i servizi disponibili.

L’informativa, ai sensi dell’articolo 13 del GDPR è resa esclusivamente per il sito istituzionale del Consiglio regionale, comprese le informazioni relative agli organismi costituiti presso lo stesso e non si estende ad altri siti, web esterni raggiungibili dall’utente tramite collegamento ipertestuale.

Il titolare del trattamento è il Consiglio regionale del Friuli Venezia Giulia, con sede in Piazza Oberdan, 6 34133 Trieste - Pec: consiglio@certregione.fvg.it

Il Responsabile della Protezione dei dati (RPD) è raggiungibile al seguente indirizzo:
Piazza G. Oberdan n. 6 – 34133 Trieste
indirizzo e-mail: rpd.consiglio@regione.fvg.it

I dati personali forniti tramite il portale sono trattati dal Consiglio regionale esclusivamente per finalità istituzionali e di interesse pubblico, ai sensi dell’art. 6, par. 1, lett. c) ed e) del GDPR. In particolare il Consiglio regionale interagisce con i cittadini tramite: - portale web istituzionale   - posta elettronica e PEC istituzionali - canali social media ufficiali - sistemi di messaggistica istantanea. Le finalità del trattamento comprendono: - gestione dei rapporti con gli utenti che utilizzano i servizi digitali del sito web istituzionale (ad es. iscrizione a newsletter, adesione a iniziative, registrazioni al portale) – gestione delle richieste, segnalazioni e istanze - adempimenti agli obblighi normativi in materia di trasparenza, anticorruzione, contabilità e accesso agli atti - promozione della partecipazione civica e diffusione di informazioni istituzionali (eventi, comunicati, campagne informative) - gestione delle interazioni con i cittadini attraverso canali social ufficiali e sistemi di messaggistica istantanea.  Per i servizi opzionali che richiedono l’adesione volontaria il trattamento si basa anche sul consenso dell’interessato (art. 6, par. 1, lett. a) del GDPR).

Dati di navigazione

I sistemi informatici e le procedure software che garantiscono il funzionamento del sito istituzionale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Tali dati non vengono raccolti per essere associati a interessati identificati ma, per loro natura, potrebbero, tramite elaborazioni o associazioni con dati terzi, consentire l’identificazione degli utenti.
Rientrano in questa categoria: gli indirizzi IP, nomi di dominio dei dispositivi utilizzati dagli utenti che si collegano al sito, gli indirizzi URI/URL (Uniform Resource Identifier/Locater) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (ad es: buon fine, errore) e altri parametri sul sistema operativo e del browser dell’utente.             
Questi dati sono utilizzati dal Consiglio regionale al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per verificarne il corretto funzionamento. I log del server possono essere messi a disposizione delle autorità competenti in caso di indagini su condotte illecite ai danni del sito.

Dati comunicati dall'utente

L'invio volontario, facoltativo ed esplicito di messaggi agli indirizzi di contatto indicati nelle pagine web e la compilazione di moduli on line (per esempio: per la registrazione/iscrizione a eventi) comportano l'acquisizione dei dati dell’utente e delle informazioni inserite. Tali dati sono trattati unicamente per rispondere alle richieste e per l’erogazione dei servizi richiesti, in modo proporzionato e pertinente.

Specifiche informative sono pubblicate nelle pagine del sito predisposte per specifiche finalità relative all'erogazione di determinati servizi ovvero per la partecipazione a iniziative.

Cookie e altri sistemi di tracciamento

Il portale non utilizza cookie per la profilazione degli utenti, né sono impiegati altri metodi di tracciamento. Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. Per informazioni sui cookie si rimanda alla specifica pagina dedicata alla cookie policy.

Per i servizi erogati tramite piattaforme esterne di social media valgono anche le condizioni d’uso e le informative privacy dei rispettivi fornitori. Il Consiglio regionale tratta i dati inviati dall’utente a tali canali, esclusivamente per gestire le interazioni con l'utenza (commenti, post pubblici, etc.) nell’ambito delle sue finalità istituzionali e nel rispetto della normativa vigente. Per i dettagli si rimanda alla specifica social media policy

Il Consiglio regionale rispetta e protegge la riservatezza degli utenti, tratta i dati personali nel rispetto dei principi di liceità, correttezza, trasparenza, pertinenza e proporzionalità. Sono adottate misure tecniche e organizzative idonee a garantire sicurezza, integrità e riservatezza dei dati, prevenendo perdite, usi illeciti, accessi non autorizzati o trattamenti non conformi.

I dati raccolti, mediante i servizi web, sono trattati dal personale e da collaboratori del Consiglio regionale e da INSIEL S.p.A. (con sede legale in Via San Francesco d'Assisi 43 – Trieste), fornitore dei servizi di sviluppo, manutenzione e hosting del portale, nominato Responsabile del trattamento (art. 28 GDPR).

In alcune circostanze, i dati forniti volontariamente dall’utente tramite moduli o posta elettronica possono essere comunicati ad altri soggetti terzi, incaricati dal Consiglio regionale per attività strumentali all’esercizio delle sue funzioni amministrative.

I dati non sono diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell'Unione europea.

I dati raccolti ed elaborati non sono trasferiti né verso Stati membri dell’UE né verso Paesi terzi non appartenenti all’Unione Europea.
I dati personali non sono sottoposti a processi decisionali automatizzati, inclusa la profilazione, salvo quanto previsto in relazione ai cookie tecnici di funzionamento.

I dati personali sono conservati nel rispetto del “principio di limitazione della conservazione” (art. 5 GDPR) ovvero per un periodo non superiore a quello necessario al conseguimento delle finalità per cui sono raccolti e in conformità alle disposizioni normative in materia di conservazione e archiviazione della documentazione amministrativa e digitale.

Gli interessati (persone fisiche a cui si riferiscono i dati) possono esercitare in ogni momento, nei confronti del Consiglio regionale, i diritti riconosciuti dagli articoli 15-22 del GDPR e in particolare: l’accesso ai dati personali trattati; la rettifica dei dati personali inesatti o incompleti; la cancellazione dei dati (“diritto all’oblio”), nei casi previsti dall’art. 17 del GDPR; la limitazione del trattamento, se ricorrono le condizioni previste dall’art. 18 del GDPR; l’opposizione al trattamento nei casi previsti dall’art. 21 GDPR. Tali diritti potranno essere esercitati mediante richiesta inviata al Titolare o al Responsabile della protezione dei dati utilizzando i contatti sopra indicati.

Gli interessati hanno inoltre facoltà,  ricorrendone i presupposti, di proporre reclamo all’Autorità di Controllo Italiana – Garante per la protezione dei dati personali, secondo le modalità indicate dal Garante medesimo sul suo sito internet istituzionale alla pagina: https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo come previsto dall'art. 77 del GDPR stesso, o di adire le competenti sedi giudiziarie (art. 79 del GDPR).