Privacy

Privacy policy

  • Informativa ex art.13 Reg. UE 2016/679 al trattamento di dati personali di navigazione

Gentile Cliente,
Ergon Ambiente e Lavoro srl, in qualità di Titolare del trattamento, desidera informarLa che il Reg. Europeo 2016/679 “Regolamento generale sulla protezione dei dati” – GDPR (che sostituisce il precedente “Codice Privacy” D.Lgs. 196/03) è un insieme di disposizioni che armonizzano la protezione dei dati personali, in tutti gli stati membri dell’UE.

  • Scopo della presente policy

In questo documento si descrivono le modalità di gestione del sito con riferimento al trattamento di dati personali degli utenti che lo consultano.
È un’informativa resa ai sensi dell’art. 13 Reg. Europeo 2016/679 “Regolamento generale sulla protezione dei dati” – GDPR, a tutti coloro che interagiscono con i servizi web offerti dall’azienda Ergon Ambiente e Lavoro Srl, accessibili per via telematica a partire dalla pagina iniziale del sito reperibile al seguente indirizzo: http://www.ergon.palermo.it/
L’informativa è resa solo per il Sito e non anche per altri siti web eventualmente consultati dall’utente tramite link.
I dati dell’utente sono raccolti per consentire al Titolare di fornire i propri servizi per le seguenti finalità: gestione indirizzi, statistica, interazione con i social network e piattaforme esterne, contattare l’utente, visualizzazione di contenuti da piattaforme esterne, salvataggio e gestione di backup e gestione delle richieste di supporto e contatto.

  • Il titolare del trattamento

Il titolare del suddetto trattamento è Ergon Ambiente e Lavoro Srl con sede legale in Via Duca della Verdura, 63 – 90143 Palermo, P.IVA 04328020823, indirizzo e-mail: ergon@ergon.palermo.it (“Titolare”).

  • Luogo di trattamento dei dati

I trattamenti connessi ai servizi web del Sito hanno luogo presso la sede della Ergon Ambiente e Lavoro e la piattaforma del sito è gestita dalla Damper Sistemi.

  • Tipi di dati trattati

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

  • Finalità del trattamento dei dati e durata

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

  • Esercizio dei diritti

In ogni momento, potrà esercitare i diritti nei confronti di Ergon Ambiente e Lavoro srl, e-mail: privacy@ergon.palermo.it, (diritto di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, diritto di proporre reclamo al Garante per la protezione dei dati) specificamente previsti dal Capo III del Regolamento Europeo 2016/679.
Per ulteriori delucidazioni in merito alla presente policy o sulla tematica privacy, ovvero per esercitare i Vostri diritti o revocare il consenso, potrete inviare una e-mail all’indirizzo privacy@ergon.palermo.it.

______________________________________________________________________________

Cookie Policy

Questa Applicazione fa utilizzo di Cookie. Per saperne di più e per un’informativa dettagliata, puoi consultare la Cookie Policy.
La maggior parte dei browser accetta i cookies automaticamente. Per acquisire maggiori informazioni sui cookies, compreso come rifiutarli e/o limitarli, si rinvia ai link indicati qui sotto:

Per Microsoft Internet Explorer – http://www.microsoft.com/info/cookies.html
Per Mozilla Firefox – http://support.mozilla.com/en-US/kb/Options+window++Privacy+panel

http://www.allaboutcookies.org/cookies/

Dati forniti volontariamente dall’utente
Oltre a tali dati, il Titolare tratterà le informazioni fornite volontariamente dagli utenti dal modulo contatti solo esclusivamente per evadere la richiesta dell’utente.
I dati oggetto di trattamento facoltativo consistono nei dati identificativi dell’utente (intesi anche come quelli del legale rappresentante o del soggetto munito di idonei poteri per rappresentare società e/o enti nella presente iniziativa), nel suo indirizzo e-mail.

  • Modalità di trattamento

I dati personali sono trattati con sistemi manuali informatici ed automatizzati per il tempo necessario a conseguire gli scopi per cui sono raccolti.
Il Titolare adotta specifiche misure di sicurezza al fine di garantire il trattamento dei dati nel rispetto del GDPR, avuto particolare riguardo alla prevenzione della perdita di tali dati, usi illeciti o non corretti o accessi non autorizzati alle banche dati.

Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.

Tempi
I Dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle finalità descritte in questo documento, e l’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione dei Dati.

  • Ulteriori informazioni sul trattamento

Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell’utilizzo della stessa o dei servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità.

Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

  • Comunicazione dei dati

I dati personali raccolti sul Sito non verranno comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge.
È fatta salva, in ogni caso, la comunicazione di dati a società espressamente incaricate a svolgere determinate prestazioni nell’ambito della attività svolta dal Titolare e/o, in generale, in suo favore, che opereranno in qualità di autonomi titolari e/o responsabili, nonché la comunicazione e/o diffusione di dati richieste, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.

  • Diritti dell’interessato

L’utente ha il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e ricevere la loro comunicazione in forma intelligibile.
L’utente, in particolare, ha diritto di ottenere l’indicazione:
– Dell’origine dei dati personali;
– Delle finalità e modalità del trattamento;
– Della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
– Degli estremi identificativi dei titolari, dei responsabili;
– Dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati, o che possono venirne a conoscenza, in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

L’utente ha altresì diritto di ottenere:
– L’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
– La cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
– L’attestazione che le operazioni di cui ai punti 1) e 2) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’utente ha diritto di opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta.

  • Modifiche

Il presente documento costituisce la privacy policy del Sito che sarà soggetta nel tempo a possibili modifiche e/o aggiornamenti.
La presente privacy policy entra in vigore il 25 maggio 2018.

  • Informazione estesa sui cookie

La presente cookie policy ha lo scopo specifico di illustrare i tipi, le modalità di utilizzo nonché di fornire indicazioni circa le azioni per rifiutare o eliminare i cookie presenti sul sito web, se lo si desidera.

Cosa sono e come vengono utilizzati i cookie
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati inviano al terminale (computer, tablet, smartphone, notebook) dell’utente, dove vengono memorizzati, per essere poi ritrasmessi agli stessi siti alla successiva visita.
Lo scopo del cookie è quello di ricordare le azioni e preferenze dell’utente, ad esempio la lingua di navigazione, in modo che non debba essere indicata nuovamente quando l’utente naviga tra una pagina e l’altra dello stesso sito o vi ritorna in un tempo successivo.
I cookie, quindi, sono usati per eseguire autenticazioni, monitoraggio di sessioni di navigazione e memorizzazione di informazioni riguardanti le attività dell’utente per fini statistici o pubblicitari.
Nel corso della navigazione all’interno di un sito, l’utente può ricevere sul suo computer o dispositivo mobile anche cookie di web server diversi da quello che sta visitando. Tali cookie sono denominati “cookie di terze parti”.
I cookie non possono raccogliere alcuna informazione memorizzata sul computer o nei file dell’utente.

I Cookie possono essere:
Di “sessione” che vengono memorizzati sul computer dell’utente per mere esigenze tecnico-funzionali, per la trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito; essi si cancellano al termine della “sessione” (da cui il nome) con la chiusura del browser. Questo tipo di cookie evita il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti;
– “persistenti” che rimangono memorizzati sul disco rigido del computer fino alla loro scadenza o cancellazione da parte degli utenti/visitatori. Tramite i cookie persistenti i visitatori che accedono al sito (o eventuali altri utenti che impiegano il medesimo computer) vengono automaticamente riconosciuti a ogni visita. I cookie persistenti soddisfano a molte funzionalità nell’interesse dei navigatori (come per esempio l’uso della lingua di navigazione oppure la registrazione del carrello della spesa negli acquisti on line. Tuttavia, i cookie persistenti possono anche essere utilizzati per finalità promozionali o, persino, per scopi di dubbia liceità. I visitatori possono impostare il browser del computer in modo tale che esso accetti/rifiuti tutti i cookie o visualizzi un avviso ogni qual volta viene proposto un cookie, al fine di poter valutare se accettarlo o meno. L’utente è abilitato, comunque, a modificare la configurazione predefinita (di default) e disabilitare i cookie (cioè loccarli in via definitiva), impostando il livello di protezione più elevato.

Come funzionano e come si eliminano i cookie
I browser web più comuni e diffusi permettono la cancellazione dei cookie tramite comando manuale o automaticamente alla chiusura del browser stesso. Gli stessi browser possono essere configurati (pannello di amministrazione) per bloccare la creazione dei cookie; in questo caso non è più garantito il corretto funzionamento del sito web o del servizio Internet offerto.
In base alla normativa vigente in Italia per l’utilizzo dei cookie (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884) sono stati identificate tre tipologie di cookie:
– Cookie tecnici e di statistica aggregata;
– Cookie di profilazione utente;
– Cookie di terze parti.

Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali include i:
– “Cookie analytics”, laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
– Cookie di navigazione o di sessione (ad esempio per l’autenticazione);
– Cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio la lingua, o una wishlist) al fine di migliorare il servizio reso allo stesso.
– Cookie di profilazione che sono quelli invece volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. Su questo tipo di cookie il Garante richiede esplicita accettazione da parte dell’utente.
– Cookies utilizzati e generati dal sito
– Cookie tecnici e di statistica aggregata
Di questa sessione vengono salvate le seguenti attività:
– Attività strettamente necessarie al funzionamento: questa Applicazione utilizza Cookie per salvare la sessione dell’Utente e per svolgere altre attività strettamente necessarie al funzionamento dello stesso, ad esempio in relazione alla distribuzione del traffico.
– Attività di salvataggio delle preferenze, ottimizzazione e statistica: questa Applicazione utilizza Cookie per salvare le preferenze di navigazione ed ottimizzare l’esperienza di navigazione dell’Utente. Fra questi Cookie rientrano, ad esempio, quelli per impostare la lingua e la valuta o per la gestione di statistiche da parte del Titolare del sito.

Altre tipologie di Cookie o strumenti terzi che potrebbero essere utilizzati:
Alcuni dei servizi elencati di seguito raccolgono statistiche in forma aggregata e potrebbero non richiedere il consenso dell’Utente o potrebbero essere gestiti direttamente dal Titolare – a seconda di quanto descritto – senza l’ausilio di terzi.
Qualora fra gli strumenti indicati in seguito fossero presenti servizi gestiti da terzi, questi potrebbero, in aggiunta a quanto specificato ed anche all’insaputa del Titolare, compiere attività di tracciamento dell’Utente. Per informazioni dettagliate in merito, si consiglia di consultare le privacy policy dei servizi elencati.

Interazione con social network e piattaforme esterne
Questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questa Applicazione.
Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.
Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

– Pulsante +1 e widget sociali di Google+ (Google)
Il pulsante +1 e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy

– Pulsante Mi Piace e widget sociali di Facebook (Facebook, Inc.)
Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy

Come posso controllare l’installazione di Cookie?
In aggiunta a quanto indicato in questo documento, l’Utente può gestire le preferenze relative ai Cookie direttamente all’interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all’installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso.
L’Utente può trovare informazioni su come gestire i Cookie nel suo browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari e Microsoft Windows Explorer.
In caso di servizi erogati da terze parti, l’Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.
Fermo restando quanto precede, il Titolare informa che l’Utente può avvalersi di Your Online Choices. Attraverso tale servizio è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli Utenti di utilizzare tale risorsa in aggiunta alle informazioni fornite dal presente documento.

Dal momento che l’installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all’interno di questa Applicazione non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, consulta la privacy policy degli eventuali servizi terzi elencati in questo documento.
Vista l’oggettiva complessità legata all’identificazione delle tecnologie basate sui Cookie ed alla loro integrazione molto stretta con il funzionamento del web, l’Utente è invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all’utilizzo dei Cookie stessi e ad eventuali utilizzi degli stessi – ad esempio ad opera di terzi – effettuati tramite questo sito.
______________________________________________________________________________

Data Breach

  • Cos’è il data breach?

Con il termine data breach si intende un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato. Solitamente il data breach si realizza con una divulgazione di dati riservati o confidenziali all’interno di un ambiente privo di misure di sicurezze (da esempio, su web) in maniera involontaria o volontaria. Tale divulgazione può avvenire in seguito a:

– Perdita accidentale: ad esempio, data breach causato da smarrimento di una chiavetta USB contenente dati riservati.

– Furto: ad esempio, data breach causato da furto di un notebook contenente dati confidenziali.

– Infedeltà aziendale: ad esempio, data breach causato da una persona interna che avendo autorizzazione ad accedere ai dati ne produce una copia distribuita in ambiente pubblico.

– Accesso abusivo: ad esempio, data breach causato da un accesso non autorizzato ai sistemi informatici con successiva divulgazione delle informazioni acquisite.

  • Notifica

L’art. 33 del Regolamento Europeo 679/2016 (GDPR) impone al titolare del trattamento di notificare all’autorità di controllo la violazione di dati personali (data breach) entro 72 ore dal momento in cui ne viene a conoscenza.

L’obbligo di notifica scatta se la violazione, ragionevolmente, comporta un rischio per i diritti e le libertà delle persone fisiche, qualora, poi, il rischio fosse elevato, allora, oltre alla notifica, il titolare è tenuto a darne comunicazione all’interessato.

L’eventuale ritardo nella notificazione deve essere giustificato, il mancato rispetto dell’obbligo di notifica, invece, pone l’autorità di controllo nella condizione di applicare le misure correttive a sua disposizione ovvero: l’esercizio dei poteri previsti dall’art.58 GDPR (avvertimenti, ammonimenti, ingiunzioni, imposizione di limiti al trattamento, ordine di rettifica, revoca di certificazioni, ordine di sospendere flussi dati), la imposizione di sanzioni amministrative secondo l’art. 83 GDPR.

L’art. 33 p.5 del GDPR prescrive al titolare di documentare qualsiasi violazione dei dati personali, al fine di consentire all’autorità di controllo di verificare il rispetto della norma.

L’art. 33 p.2 GDPR prevede espressamente il dovere per il responsabile, quando viene a conoscenza di una violazione, di informare, senza ingiustificato ritardo, il titolare.

E’ importante che sia dimostrabile il momento della scoperta dell’incidente, poiché da quel momento decorrono le 72 ore per la notifica.

Per comprendere quando notificare la violazione è opportuno effettuare una valutazione dell’entità dei rischi:

– Rischio assente: la notifica al Garante non è obbligatoria.

– Rischio presente: è necessaria la notifica al Garante.

– Rischio elevato: In presenza di rischi “elevati”, è necessaria la comunicazione agli interessati. Nel momento in cui il titolare del trattamento adotta sistemi di crittografia dei dati, e la violazione non comporta l’acquisizione della chiave di decrittografia, la comunicazione ai soggetti interessati non sarà un obbligo.

I rischi per i diritti e le libertà degli interessati possono essere considerati “elevati” quando la violazione può, a titolo di esempio:

coinvolgere un rilevante quantitativo di dati personali e/o di soggetti interessati;

riguardare categorie particolari di dati personali;

comprendere dati che possono accrescere ulteriormente i potenziali rischi (es. dati di localizzazione, finanziari, relativi alle abitudini e preferenze);

comportare rischi imminenti e con un’elevata probabilità di accadimento (es. rischio di perdita finanziaria in caso di furto di dati relativi a carte di credito);

impattare su soggetti che possono essere considerati vulnerabili per le loro condizioni (es. pazienti, utenti disabili, minori, soggetti indagati).

  • Procedura

Qualora l’evento registrato sia ascrivibile alla categoria del Rischio elevato, il referente IT / l’amministratore di sistema dovrà:

  1. darne immediata comunicazione al rappresentante legale della Ditta;
  2. contestualmente scaricare e compilare il modulo –  modello segnalazione data breach, da far sottoscrivere al rappresentante legale e da trasmettere agli uffici del Garante per la Protezione dei Dati, via PEC protocollo@pec.gpdp.it;
  3. concordare sulle modalità per effettuare la comunicazione della violazione agli interessati (via mail, tramite posta ordinaria, ecc…).