This page provides information on the processing of personal data of the users who use the "Visit NaturaItalia" app, pursuant to Article 13 of Regulation (EU) 2016/679 (hereinafter, the 'GDPR').
The Data Controller is the Ministry for the Environment and Energy Security (hereinafter referred to as the " Data Controller") with its registered office in Via Cristoforo Colombo, no. 44, 00147 - Rome, which can be contacted at the following email address: PNM-UDG@mase.gov.it and in copy to the e-mail address: protezionedati@mase.gov.it.
The Data Controller has appointed the Data Protection Officer who can be reached at: rpd@mase.gov.it and rpd@pec.minambiente.it
The computer systems and software procedures used to operate the app acquire, in the course of their operation, certain personal data relating to the navigation of the app screens, the transmission of which is implicit in the use of Internet communication protocols. This information is not collected in order to be associated with identified data subjects, but by its very nature could, through its processing and association with data held by third parties, allow its users to be identified. This category of data includes:
1.The iP addresses of the mobile devices used by the users;
2.The addresses of the requested resources in URI (Uniform Resource Identifier) notation;
3.The time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response returned by the server (successful, error, etc.);
4.other parameters related to the user's operating system and IT environment.
The processing of user data is therefore necessary in order to monitor the proper functioning of the app, to enable the anonymous processing of statistical information on the use of the app, as well as for establishing, exercising and legally defending rights. The data in question could also be used for the fulfilment of regulatory obligations, pursuant to Art. 6, para. 1(c) of the GDPR, connected with the management of the app and in order to comply with requests made by the competent judicial authorities and the judicial police, to ascertain liability in the event of any computer offences committed to the detriment of the app and any of its related services.
The optional, explicit and voluntary sending of messages via the appropriate sections of the app (Customer Care function) entails the acquisition of the sender's contact data necessary to respond to the requests forwarded, (first name, surname, email, subject and text of the notification), the processing of which is carried out to enable the Data Controller to provide a service to the user, pursuant to Art. 6, para. 1(e)) of the GDPR. The Data Controller invites users, when making such requests, not to send any personal data that are not strictly necessary. The app acquires data on the user's position in the park via the GPS of their device for statistical purposes, visitor flow tracking and to implement advanced navigation features in Parks and Marine Protected Areas, . This information is only recorded when both of the following conditions occur:
1.The user has given consent for GPS to be used while the app is in use;
2. The user accesses the data detail screen of a national park or marine protected area and the GPS coordinates of the device correspond to a location within its perimeter
The information relating to point 2) above is recorded on an internal database of the app without storing the specific GPS coordinates. The information is then sent to remote servers on a daily basis for the production of aggregate statistics.
The personal data collected and processed for the purposes specified above may be communicated and processed, in compliance with the legislation in force, by external companies duly designated as data processors and appointed by the Data Controller to perform services of various kinds, such as, by way of example, the maintenance and support of the app and related services. In addition, where necessary, the data may be disclosed to the competent authorities and other public entities that request them on the basis of the laws in force and in connection with investigations and proceedings relating to the prevention, detection and prosecution of criminal offences, as well as for the legal defence of rights. The personal data provided are not disseminated in any way
Should the personal data collected through the use of the app be transferred to the USA for analysis and maintenance activities, the legitimacy of such a possible transfer is confirmed by the data protection officers' adherence to the adequacy decision adopted by the European Commission on 10/07/2023 (Data Privacy Framework).
The personal data provided by the user and/or collected by the Controller through the use of the app will be kept for the time strictly necessary to provide the services requested and to carry out the related technical and security operations, as well as, once the latter has ended, for the time period established by the regulations in force for administrative and, if necessary, defence purposes.
The processing operations connected to the use of the app take place at the Data Controller's premises and are only carried out by technical staff authorised to process data, taking appropriate measures to ensure that they are processed appropriately and in accordance with the purposes for which they are managed. The user is free to provide his or her personal data for the purposes set out in this notice, but failure to do so may make it impossible to obtain the requested service. This may be necessary for possible analyses in the event of DDoS attacks or in any other cybersecurity context.
The data subject has the right, at any time, to obtain confirmation of the existence or non-existence of data concerning him/her. He or she also has the right to request , in the forms provided for by law, the rectification of inaccurate personal data and the integration of incomplete data, and to exercise all and any other rights under Articles 15-22 of the GDPR, where applicable. To this end, the user can send a specific request addressed to the Ministry of the Environment and Energy Security by writing to the following email address: PNM-UDG@mase.gov.it , and in copy to the e-mail address: protezionedati@mase.gov.it. For further information please refer to : https://www.mase.gov.it/diritti-degli-interessati If the user considers that the processing has been carried out in a manner that fails to comply with the GDPR, he or she may also refer the matter to the Supervisory Authority, lodging a complaint pursuant to Article 77 of the GDPR. . Further information can be found on the website of the Italian Data protection Authority at www.garanteprivacy.it .
Questa pagina fornisce le informazioni sul trattamento dei dati personali degli utenti che utilizzano la app "Visit NaturaItalia", ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito, il "GDPR").
Il Titolare del trattamento dei dati personali è il Ministero dell'Ambiente e della Sicurezza Energetica. (di seguito, "il Titolare") con sede legale in Roma, via Cristoforo Colombo 44, contattabile alal seguente indirizzo email: PNM-UDG@mase.gov.it e per conoscenza all'indirizzo mail: protezionedati@mase.gov.it.
Il Titolare del trattamento ha nominato il Responsabile della Protezione dei Dati, raggiungibile all'indirizzo: rpd@mase.gov.it e rpd@pec.minambiente.it
I sistemi informatici e le procedure software preposte al funzionamento dell'app acquisiscono, nel corso del loro normale esercizio, alcuni dati personali inerenti alla navigazione nelle schermate della app la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano:
1.Gli indirizzi IP dei dispositivi mobili utilizzati dagli utenti;
2.Gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
3.L'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
4.Altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Il trattamento dei dati dell'utente è quindi necessario per il controllo del corretto funzionamento della app, per l'elaborazione in forma anonima di informazioni statistiche sull'uso della app, nonché per l'accertamento, per l'esercizio e per la difesa giudiziaria di diritti.
I dati in questione potrebbero essere, inoltre, utilizzati per l'adempimento di obblighi normativi, ai sensi dell'art. 6, par. 1, lett. c) del GDPR, connessi alla gestione della app e per dare seguito a richieste avanzate dalla competente autorità giudiziaria e dalla polizia giudiziaria, per l'accertamento di responsabilità in caso di eventuali reati informatici commessi ai danni della app e dei servizi ad essa collegati.
Allo scopo di gestire eventuali segnalazioni, l'invio facoltativo, esplicito e volontario di messaggi attraverso le apposite sezioni della app (funzionalità Customer Care) comporta l'acquisizione dei dati di contatto del mittente necessari a rispondere alle richieste inoltrate (nome, cognome, e-mail, oggetto e testo della segnalazione), il cui trattamento è effettuato per consentire al Titolare l'erogazione di un servizio all'utente, ai sensi dell'art. 6, par. 1, lett. e) del GDPR. Il Titolare invita gli utenti, nella formulazione di tali richieste, a non inviare altri dati personali che non siano strettamente necessari.
La app acquisisce, per finalità di statistica, di tracciamento dei flussi dei visitatori e per implementare funzionalità avanzate di navigazione nei Parchi e Aree marine protette, i dati relativi alla posizione dell'utente nel parco tramite il GPS del proprio dispositivo. Tale informazione viene registrata solo al verificarsi di entrambe le seguenti condizioni:
1.L'utente ha fornito il consenso per l'utilizzo del GPS durante l'uso della app;
2.L'utente accede alla schermata di dettaglio dei dati di un parco nazionale o area marina protetta e le coordinate GPS del dispositivo corrispondono a un luogo che rientra nel perimetro dello stesso
L'informazione relativa al punto 2) di cui sopra, viene registrata su un database interno alla app senza memorizzazione delle specifiche coordinate GPS. L'informazione viene poi inviata ai server remoti con cadenza giornaliera per la produzione di statistiche aggregate.
I dati personali raccolti ed elaborati per le finalità sopra specificate potranno essere comunicati e trattati, nel rispetto della normativa vigente, da società esterne opportunamente designate responsabili del trattamento e incaricate dal Titolare a svolgere servizi di varia natura, quali a titolo esemplificativo, la manutenzione e l'assistenza del Sito e dei relativi servizi. Inoltre, ove necessario, i dati potranno essere comunicati alle competenti autorità e ad altri soggetti pubblici che ne facciano richiesta sulla base delle normative vigenti ed in relazione sia ad indagini e procedimenti relativi alla prevenzione, accertamento e repressione di reati, sia ad esigenze di difesa giudiziaria di diritti. I dati personali conferiti non saranno in alcun modo diffusi.
Qualora i dati personali raccolti con l'utilizzo della app dovessero essere trasferiti verso gli USA per attività di analisi e manutenzione, la legittimità di tale eventuale trasferimento è confermata dall'adesione dei responsabili del trattamento alla decisione di adeguatezza adottata dalla Commissione Europea il 10/07/2023 (Data Privacy Framework). Tale necessità potrebbe rendersi necessaria per eventuali analisi in caso di attacchi DDoS o comunque in ambito cybersicurezza.
I dati personali forniti dall'utente e/o raccolti dal Titolare attraverso l'utilizzo della app verranno conservati per il tempo strettamente necessario a fornire i servizi richiesti e a svolgere le correlate operazioni tecniche e di sicurezza, nonché, terminato quest'ultimo, per i tempi eventualmente stabiliti dalle norme vigenti a fini amministrativi ed eventualmente difensivi.
I trattamenti connessi all'utilizzo della app hanno luogo presso il datacenter individuato dal Titolare del trattamento e sono curati solo da personale tecnico autorizzato al trattamento, adottando idonee misure per garantire che i dati personali vengano trattati in modo adeguato e conforme alle finalità per cui vengono gestiti. L'utente è libero di fornire i propri dati personali per le finalità riportate nella presente informativa, ma il loro mancato conferimento può comportare l'impossibilità di ottenere il servizio richiesto
L'interessato ha il diritto, in qualunque momento, di ottenere la conferma dell'esistenza o meno del trattamento di dati che lo riguardano. Ha inoltre il diritto di chiedere, nelle forme previste dall'ordinamento, la rettifica dei dati personali inesatti e l'integrazione di quelli incompleti e di esercitare ogni altro diritto ai sensi degli artt. 15-22 del GDPR, laddove applicabili. A tal fine, l'utente può inviare una specifica richiesta indirizzata al Ministero dell'Ambiente e della Sicurezza Energetica scrivendo al seguente indirizzo email: PNM-UDG@mase.gov.it e per conoscenza all'indirizzo mail: protezionedati@mase.gov.it. Per ulteriori informazioni si rimanda al sito : https://www.mase.gov.it/diritti-degli-interessati Qualora l'utente ritenga che il trattamento sia avvenuto in modo non conforme al GDPR, potrà inoltre rivolgersi all'Autorità di controllo, proponendo reclamo ai sensi dell'art. 77 del GDPR. Ulteriori informazioni sono reperibili sul sito web del Garante per la protezione dei dati personali all'indirizzo web del www.garanteprivacy.it.