Informativa sul trattamento dei dati personali ai sensi degli artt. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (GDPR).
I dati personali fornitici direttamente dagli utenti all'atto della registrazione al portale web www.epasa-itaco.it (pagina di registrazione /signalOne/registrazione) tramite form hanno lo scopo di consentire la piena fruizione dei servizi messi a disposizione da Epasa-Itaco Cittadini ed Imprese, come, per esempio l'attribuzione delle credenziali di autenticazione personale (NomeUtente e Password), la richiesta dei servizi online e le richieste di assistenza tramite Contact Center o Chat. I suddetti dati sono condizione essenziale per essere abilitati all'accesso nell'area riservata del portale e alla eventuale richiesta dei servizi proposti da Epasa-Itaco Cittadini ed Imprese. Questi dati personali vengono acquisiti e conservati nei supporti di memorizzazione dei server e sono protetti da idonee misure tecniche ed organizzative di sicurezza in conformità alle disposizioni del GDPR UE 2016/679. L'accesso all'area riservata da parte del soggetto abilitato ´ strettamente personale ed ´ basato sull'utilizzo delle credenziali di autenticazione unicamente in possesso di ogni singolo utente. Per poter ricevere le credenziali le si chiederà di esprimere uno specifico consenso dopo la lettura della presente informativa. Nell'ambito dei servizi specifici attivati dall'utente, inoltre, si ricordano quelli effettuati tramite chat e sms.

Chat
La chat é uno strumento di informazione ed assistenza agli utenti alternativo al canale telefonico ed alla mail (Contact Center). Il servizio potrebbe essere erogato mediante l'utilizzo di operatore virtuale (chatbot). Tutti i messaggi all'interno della chat sono archiviati, a tutela dell'utente e di EPASA-ITACO Cittadini e Imprese, e conservati su supporto elettronico al massimo per 2 anni. L'accesso ai messaggi archiviati ´ consentito, per esigenze di servizio, a taluni dipendenti di EPASA-ITACO Cittadini e Imprese ed eventualmente, alle autorità competenti che ne facciano richiesta; non sono mai comunicati a soggetti esterni ad EPASA-ITACO Cittadini e Imprese salvo che ciò sia espressamente disposto per legge. Se l'utente ha fornito un indirizzo email, questo potrà essere utilizzato al termine della chat per l'eventuale invio in formato elettronico del contenuto della conversazione con l'operatore.

SMS
Gli eventuali SMS inviati da EPASA-ITACO Cittadini e Imprese possono essere trasmessi, sia attraverso procedure automatizzate che con l'intervento di operatori, ad un'apposita applicazione fruibile dalla intranet aziendale. Le comunicazioni inviate via SMS, a tutela dell'utente che riceve la comunicazione e di EPASA-ITACO Cittadini e Imprese, vengono conservate sul portale del partner di riferimento erogatore del servizio. L'accesso alle informazioni archiviate ´ consentito, per esigenze di servizio, a taluni dipendenti di EPASA-ITACO Cittadini e Imprese ed, eventualmente, alle autorità competenti che ne facciano richiesta. I dati archiviati non sono mai comunicati a soggetti esterni ad EPASA-ITACO Cittadini e Imprese salvo che ciò sia espressamente disposto per legge. Tutti gli sms inviati sono archiviati e conservati su supporto elettronico al massimo per 2 anni.

Titolare del trattamento
Il titolare del trattamento dei dati raccolti ´ EPASA-ITACO Cittadini e Imprese, Piazza M. Armellini 9 A, 00162 Roma.

Dati di contatto del Responsabile della Protezione dei dati Personali
Il responsabile della protezione dei dati (Data Protection Officer) ´ contattabile all'indirizzo mail rpd@epasa-itaco.it

Tipologie e fonti dei dati personali, finalità e base giuridica del trattamento
I dati personali forniti dagli utenti sono utilizzati al solo fine di consentire l'accesso all'area riservata o permettere all'utente di fruire del servizio richiesto ad Epasa-Itaco Cittadini ed Imprese e non sono comunicati a terzi, salvo che tale operazione sia prevista da norme di legge o da regolamenti, e nei limiti dagli stessi fissati, o sia necessaria per il perseguimento dei fini istituzionali di Epasa-Itaco Cittadini ed Imprese. La compilazione di form web specifici relativi a servizi offerti da Epasa-Itaco Cittadini ed Imprese comporta l'acquisizione di dati personali dell'utente. L'utente registrato che inserisce i dati per una richiesta specifica ´ consapevole che tali dati verranno utilizzati per le finalità di lavorazione facenti capo ai servizi richiesti. I contatti e recapiti personali sono raccolti all'atto della richiesta di iscrizione al portale di Epasa-Itaco Cittadini ed Imprese e sono utilizzati per comunicare con gli utenti nell'ambito della gestione del ciclo di vita dell'erogazione dei servizi richiesti. Inoltre, allo scopo di rendere un più completo ed efficace servizio all'utente, i contatti forniti potranno essere ulteriormente utilizzati da parte di Epasa-Itaco Cittadini ed Imprese per l'invio di comunicazioni inerenti il ripristino delle credenziali di accesso alla propria area riservata; per le comunicazioni relative alle richieste di informazioni generiche riguardanti i servizi richiesti dall'utente; per le risposte ad un suo quesito; per tenerla informata su ulteriori servizi od iniziative di suo interesse qualora l'utente in fase di registrazione o in un momento successivo abbia richiesto la sottoscrizione a tale servizio.
Epasa-Itaco Cittadini ed Imprese invita gli utenti a fornire soltanto recapiti personali, indicando, nelle apposite sezioni, i contatti riconducibili alle loro sole persone fisiche e non a soggetti terzi o ad intermediari e, nelle richieste di servizi, a non comunicare nominativi o ulteriori dati personali di altri soggetti. Alcuni dati acquisiti potranno essere aggregati in forma anonima per produrre delle elaborazioni statistiche sugli utilizzi dei servizi, oppure utilizzati per azione proattiva a vantaggio dell'utente autenticato, per proporre servizi di possibile interesse o per aiutarlo nella navigazione del sito. La base giuridica del trattamento ´ individuata nella necessità da parte del Titolare di dare esecuzione alle specifiche richieste degli utenti o in base a specifici consensi dallo stesso esplicitati.

Categorie di destinatari dei dati personali

EPASA-ITACO Cittadini e Imprese tratterà autonomamente i dati personali mediante il proprio personale designato e autorizzato. Sono destinatari dei dati personali, altresì, i fornitori di servizi tecnici e telematici, designati quali responsabili del trattamento e cio´ HCM GRoup S.r.l., via Edoardo D'Onofrio 212, 00155 Roma, per la gestione e manutenzione tecnologica, ENTERACTIVE S.r.l., via Stradella 18/S, 41043 Formigine (MO) per la parte relativa alla gestione complessiva dei cookie. EPASA-ITACO Cittadini e Imprese non trasferisce alcun dato associabile ad interessato a Paesi terzi extra UE.

Periodo di conservazione dei dati personali
I dati personali forniti dagli interessati sono conservati per 3 anni o, in ogni caso, sino all'invio della relazione sugli esiti del monitoraggio alla Commissione europea ai sensi dell'art. 8, par. 4 Direttiva UE 2016/2102.

Diritti degli Utenti
Gli interessati hanno il diritto di ottenere da EPASA-ITACO Cittadini e Imprese l'accesso ai propri dati personali, la rettifica o la cancellazione degli stessi, la limitazione del relativo trattamento, il diritto di opporvisi e il diritto alla portabilità dei dati, laddove ne ricorrano i presupposti. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ´ diritto degli interessati proporre reclamo al Garante per la protezione dei dati personali qualora ritengano che il trattamento dei propri dati violi il GDPR.

Data 24 novembre 2021