Protezione dei Dati Personali e Rispetto del GDPR

In questa sezione sono riportate le principali informazioni inerenti le azioni e le misure poste in essere da ARCEA a presidio della Protezione dei Dati Personali, in ossequio al Regolamento Generale per la Protezione dei Dati (GDPR). 

 

Protezione dei Dati Personali e Rispetto del GDPR

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
degli utenti che consultano e si registrano presso i siti web dell’ARCEA

ai sensi dell'articolo 13 del Regolamento (UE) 2016/679

 

PERCHÉ QUESTE INFORMAZIONI

 

Ai sensi  del Regolamento (UE) 2016/679 (di seguito "Regolamento"), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano i siti web dell’Agenzia della Regione Calabria per le Erogazioni in Agricoltura (di seguito "Garante") accessibili per via telematica ai seguenti indirizzi:

 

 

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al dominio dell’ARCEA.

 

TITOLARE DEL TRATTAMENTO

 

A seguito della consultazione e della registrazione presso i siti sopra elencati possono essere trattati dati relativi a persone fisiche identificate o identificabili.

Titolare del trattamento di tali dati è l’ARCEA – Agenzia della Regione Calabria per le Erogazioni in Agricoltura.

 

 

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile della Protezione dei Dati (RPD) è raggiungibile attraverso i seguenti recapiti: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.  - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 

BASE GIURIDICA DEL TRATTAMENTO

I dati personali indicati in questa pagina sono trattati dall’ARCEA nell’esecuzione dei propri compiti istituzionali di Organismo Pagatore per le Erogazioni in Agricoltura e per le ulteriori attività affidate dalla Regione Calabria quali la Gestione di parti del processo inerente l'agevolazione fiscale sull'acquisto di oli minerali impiegati nei lavori agricoli, orticoli, in allevamento, nella silvicoltura, piscicoltura e nelle coltivazioni sotto serra (U.M.A.).

 

TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

 

Dati relativi alle utenze

 

I dati richiesti in fase di registrazione sono quelli strettamente necessari alla gestione delle utenze.

Con riferimento ad alcune informazioni, quali lo userid SIAN (dove applicabile), il nome, il cognome, il CAA di appartenenza (per i soli operatori dei Centri di Assistenza Agricola Nazionale) può essere effettuato un incrocio con il Sistema Informativo Agricolo Nazionale per verificare la reale sussistenza dei dati indicati presso la banca dati del SIAN.

 

Dati di navigazione

 

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

 

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

 

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti.

 

I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

 

Dati comunicati dall'utente

 

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto dell’Agenzia, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l'inoltro dei moduli presenti sui siti dell'Agenzia, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

 

Specifiche informative verranno pubblicate nelle pagine dei siti dell’Agenzia predisposte per l'erogazione di determinati servizi.

 

Dati richiesti all’utente

 

Alcune informazioni sono richieste per fruire dei servizi messi a disposizione dell’Agenzia.

 

 

Cookie e altri sistemi di tracciamento

 

Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.

 

Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell'utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione limitati a quelli strettamente indispensabili.

 

LUOGO DI TRATTAMENTO DEI DATI

 

I trattamenti connessi alle gestione delle utenze ed alla navigazione sui siti indicati nella presente informativa hanno luogo presso la sede dell’ARCEA sita presso la Cittadella Regionale in Loc. Germaneto e presso il Sito di Disaster Recovery dell’Agenzia in Località Vagliolise a Cosenza e sono curati solo da personale tecnico dell'Ufficio incaricato del trattamento.

 

I trattamenti relativi ai singoli processi sottesi a compiti istituzionali di altri Titolari, che accedono ai siti con utente a loro univocamente associate, sono svolti presso le rispettive sedi.

 

MODALITÀ DI TRATTAMENTO.

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

 

DESTINATARI DEI DATI

I dati personali, laddove sia indispensabile per la definizione del procedimento, potranno essere comunicati: ad altri soggetti pubblici o privati, quando ciò sia previsto dalla legge o dai regolamenti e nei limiti dagli stessi fissati o sia necessario per il perseguimento dei fini istituzionali; Si tratta di autonomi Titolari del trattamento, che possono operare nei limiti strettamente necessari per la sola finalità per cui si è proceduto alla comunicazione. 

 

I dati personali raccolti sono altresì trattati dal personale dell’ARCEA, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

 

I dati relativi alla Gestione dell’UMA sono trattati anche da dipendenti della Regione Calabria e della Città Metropolitana di Reggio Calabria che sono Titolari del trattamento del processo di erogazione dei contributi inerenti l'agevolazione fiscale sull'acquisto di oli minerali impiegati nei lavori agricoli, orticoli, in allevamento, nella silvicoltura, piscicoltura e nelle coltivazioni sotto serra (U.M.A.).

 

DIRITTI DEGLI INTERESSATI

 

Gli interessati hanno il diritto di ottenere dall’Agenzia, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza all'Agenzia è presentata contattando il Responsabile della protezione dei dati presso l’ARCEA (Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.).

 

DIRITTO DI RECLAMO

 

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

 

Visite: 241

Protezione dei Dati Personali e Rispetto del GDPR

SISTEMA INFORMATICO PER LA GESTIONE DELLE CANDIDATURE ALLE SHORTLIST

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 e 14 DEL Reg UE 679/2016

La presente informativa rappresenta un adempimento previsto dal Regolamento (UE) 2016/679, Regolamento Generale sulla Protezione dei Dati (d’ora in poi, RGPD), che, ai sensi degli art. 13 e 14, prevede l’obbligo di fornire ai soggetti interessati le informazioni necessarie ad assicurare un trattamento dei propri dati personali corretto e trasparente.

Di seguito, pertanto, si illustra sinteticamente come verranno utilizzati i dati dichiarati e quali sono i diritti riconosciuti all’interessato.

Finalità del trattamento

 

 

I dati personali che l’Agenzia della Regione Calabria per le erogazioni in agricoltura (ARCEA), richiede o già detiene in merito all’iscrizione ed all’aggiornamento dei profili nel sistema di Gestione delle Shortlist sono trattati per i seguenti fini:

 

a.    Raccolta di candidature finalizzate a manifestare l’interesse a ricevere incarichi da parte dell’Amministrazione

b.    Verifica della corrispondenza tra il curriculum dell’interessato e le necessità organizzative ed istituzionali dell’Agenzia

c.    Adozione degli Atti amministrativi ed esplicazione dei procedimenti amministrativi sottesi all’affidamento di un incarico presso l’Amministrazione

 

Modalità del trattamento

I dati personali trattati sono raccolti attraverso il portale di Gestione delle candidature alle Shortlist.

 

I trattamenti dei dati personali vengono effettuati mediante elaborazioni elettroniche (o comunque automatizzate), ovvero mediante trattamenti manuali in modo tale da garantire la riservatezza e la sicurezza dei dati personali in relazione al procedimento amministrativo gestito.

 

Gli eventuali dati personali sensibili e/o giudiziari saranno trattati in conformità del RGPD.

L’eventuale trattamento di “categorie particolari di dati”, di cui all’art. 9 del RGPD, è effettuato per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti (nel rispetto degli adempimenti amministrativi, della normativa fiscale e civilistica e per le relative certificazioni) e con l’impiego di misure di sicurezza idonee ad impedire l’accesso ai dati da parte di personale non autorizzato e a garantire la riservatezza e integrità dei Suoi dati.

Ambito di comunicazione e diffusione dei dati personali

I dati forniti possono essere oggetto di comunicazione e pubblicazione ai sensi della normativa sulla trasparenza nelle pubbliche amministrazioni.

 

In caso di affidamento di un incarico, saranno pubblicati nella Sezione Amministrazione Trasparente dell’Agenzia i dati previsti delle vigenti disposizioni in materia di trasparenza.

 

I dati personali trattati ai fini dell’affidamento di un incarico presso ARCEA possono essere comunicati, per lo svolgimento di funzioni istituzionali, ad altri soggetti pubblici (quali, ad esempio, Agenzia delle Entrate, Organismi di vigilanza, Ministero delle politiche agricole alimentari e forestali ed enti collegati, Regioni, Comuni, I.N.P.S., ecc.), ovvero alle istituzioni competenti dell’Unione Europea ed alle Autorità Giudiziarie e di Pubblica Sicurezza, in adempimento a disposizioni comunitarie e nazionali.

 

Gli stessi dati possono altresì essere comunicati a privati o enti pubblici economici qualora ciò sia previsto da disposizioni comunitarie o nazionali.

Natura del conferimento dei  dati personali trattati

I dati strettamente necessari al perfezionamento della presentazione di una candidatura devono essere forniti obbligatoriamente e sono sottoposti anche a verifiche ed accertamenti mediante accessi a dati di altre pubbliche amministrazioni.

 

Alcuni dati, quali il numero di telefono o il recapito cellulare, non devono essere forniti obbligatoriamente e sono conferiti dall’interessato al fine di agevolare il processo di gestione della candidatura. Il mancato conferimento dei dati non obbligatori non pregiudica l’esito della presentazione della candidatura.

 

I dati da fornire obbligatoriamente sono contrassegnati in maniera evidente nel processo di registrazione e perfezionamento di una candidatura.

 

Tra le informazioni personali trattate rientrano dati di natura “sensibile” e “giudiziaria”. Potrebbero rientrare anche “categorie particolari di dati”, di cui all’art. 9 del RGPD.

Tempi di conservazione

I dati relativi alle candidature saranno trattati per tutto il tempo in cui la shortlist la rimane aperta. In caso di affidamento di un incarico presso ARCEA i dati saranno conservati secondo i tempi prescritti dalla normativa vigente, compresa quella sulla trasparenza.

Titolarità del trattamento

Titolare del trattamento è l’Agenzia della Regione Calabria per le Erogazioni in Agricoltura (ARCEA).

La sede di ARCEA è in Viale Europa – Loc. Germaneto – Cittadella Regionale – 88100 CATANZARO, email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

Il sito web istituzionale dell’Agenzia ha come indirizzo il seguente: http://www.arcea.it

Il portale per la Gestione delle Candidature alle shortlist è raggiungibile al seguente indirizzo: http://93.63.211.195:88/loginShortlist.aspx

 

Responsabili del trattamento

 

I “titolari del trattamento” possono avvalersi di soggetti nominati “responsabili”.

Presso la sede dell’ARCEA è disponibile l’elenco aggiornato dei Responsabili del Trattamento, fra i quali sono presenti, a titolo esemplificativo e non esaustivo la Società SIN S.p.A., la Regione Calabra, i Centri di Assistenza Agricola riconosciuti, ecc.

 

Dati di contatto del Responsabile della protezione

Arcea ha nominato e comunicato al Garante per la Protezione dei Dati personali, ai sensi dell’art. 37 del regolamento, un proprio RPD nella persona dell’Ing. Giuseppe Arcidiacono, i cui dati di contatto sono i seguenti:

·         Telefono: 0961 750531

·         PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

·         Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 

Diritti dell’interessato

 

 

 

 

L’interessato ha diritto di:

-       chiedere al Titolare, ai sensi degli artt. 15, 16, 17, 18, 19 e 21 del RGPD, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento. La cancellazione non è consentita per i dati contenuti negli atti che devono obbligatoriamente essere conservati dall’Agenzia;

-       revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

-       proporre reclamo a un’Autorità di controllo.

 

Tali diritti sono esercitabili scrivendo al Titolare del trattamento, al competente Referente il trattamento dei dati o al Responsabile della protezione dei dati.

 

 

Visite: 148

Protezione dei Dati Personali e Rispetto del GDPR

La protezione del patrimonio informativo aziendale, che s'inserisce nell'ambito più generale delle esigenze di tutela complessiva dell’Agenzia, si articola nelle seguenti componenti:

  • Protezione delle persone;
  • Protezione delle informazioni.
  • Protezione dei beni materiali e immateriali;

Per ARCEA il patrimonio informativo è un bene aziendale che assume un rilevante valore strategico; è fondamentale garantire la sicurezza delle informazioni al fine di assicurare:

  • La protezione dei dati personali ed rispetto delle leggi in materia della privacy
  • La tutela e la continuità del business;
  • La salvaguardia dell'immagine aziendale;
  • La tutela del know-how acquisito;
  • La salvaguardia dei diritti degli stakeholder (dipendenti, utenti, fornitori, istituti di credito, istituti finanziari ecc.)

ARCEA, nell'ambito della sicurezza delle informazioni e della protezione dei dati personali, intende assicurare che le protezioni previste ed attuate siano graduate in funzione dell'importanza/criticità delle informazioni protette al fine di ottimizzarne l'aspetto economico di gestione e la velocità/flessibilità di accesso e di scambio di dati e notizie.

In particolare, ARCEA intende garantire che le informazioni siano create, conservate e diffuse secondo requisiti adatti alla loro natura facendo in modo che siano sempre rispettate:

  • La riservatezza, ovvero la garanzia che l'informazione sia accessibile solo alle persone autorizzate;
  • L’integrità, ovvero la garanzia che l'informazione sia protetta da alterazioni indebite;
  • La disponibilità, ovvero la garanzia che l'informazione sia fruibile dalle persone autorizzate.

Le informazioni, qui di seguito definite, sono trattate da ARCEA in funzione della loro natura e degli obiettivi di sicurezza che si intende raggiungere:

  • Informazioni di natura aziendale: sono tutte le informazioni di esclusiva proprietà di ARCEA o di suo legittimo utilizzo, riferite direttamente e/o indirettamente alla natura ed alle attività della Agenzia (dati, notizie, trattati, elaborati, ecc.). Per tali informazioni l'obiettivo è quello garantirne la riservatezza, l'integrità e la disponibilità in funzione dell'importanza/criticità che l'informazione stessa riveste;
  • Informazioni di natura personale: sono tutti i dati personali e/o particolari relativi ai dipendenti, agli utenti, ai fornitori nonché a tutte le persone fisiche e giuridiche con cui la Agenzia viene a contatto. Per tali informazioni l'obiettivo è quello di tutelare la privacy degli interessati anche attraverso l'adempimento degli obblighi previsti dal Regolamento per la Protezione dei Dati Personali (GDPR) e, nelle parti che con confligono con la normativa comunitaria e che non sono abrogate dal legislatore italiano, dalla legge n. 196/2003.

 

L’ARCEA, ai sensi della normativa comunitaria, adegua il proprio sistema di sicurezza delle informazioni allo standard ISO 27002.

Visite: 247

Protezione dei Dati Personali e Rispetto del GDPR

PERCHE' QUESTO AVVISO

 In questa pagina si descrivono le modalità di gestione dell'area riservata ai CAA del sito dell'ARCEA (http://93.63.211.195:83), in riferimento al trattamento dei dati personali degli utenti che lo consultano.

La presente informativa rappresenta un adempimento previsto dal Regolamento (UE) 2016/679, Regolamento Generale sulla Protezione dei Dati (d’ora in poi, RGPD), che, ai sensi degli art. 13 e 14, prevede l’obbligo di fornire ai soggetti interessati le informazioni necessarie ad assicurare un trattamento dei propri dati personali corretto e trasparente.

L'informativa si ispira anche alla Raccomandazione n. 2/2001 (consultabile sul sito del Garante per la Protezione dei dati Personali al Seguente indirizzo: http://www.garanteprivacy.it/garante/doc.jsp?ID=1609845) che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall'art. 29 della direttiva n. 95/46/CE (anch'essa consultabile sul sito del Garante per la Protezione dei dati Personali al seguente indirizzo: http://www.garanteprivacy.it/garante/document?ID=432175), hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

 

L'informativa si riferisce, in particolare,  alla protezione dei dati personali, accessibili per via telematica a partire dall'indirizzo

http://93.63.211.195:83

 

corrispondente alla pagina iniziale del presente portale.

 

L'informativa è resa solo per il presente portale e non anche per altri siti web eventualmente consultati dall'utente tramite link. L'informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall'art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

 

SOGGETTI DEL TRATTAMENTO

Il Titolare del trattamento dei dati da Lei forniti è l’ Agenzia della Regione Calabria per le Erogazioni in Agricoltura, con sede in Località Germaneto, 88100 – Cittadella Regionale Catanzaro; email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

 

Il Responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. I trattamenti da parte di un Responsabile sono disciplinati da un contratto o da altro atto giuridico, che vincoli lo stesso Responsabile al Titolare del trattamento.

 

L’elenco dei Responsabili, dei Referenti e degli Amministratori di sistema la cui attività riguarda anche indirettamente il trattamento di informazioni di carattere personale dei lavoratori è consultabile presso la sede dell’ARCEA.

 

Il Responsabile della Protezione dei Dati dell’Agenzia (R.P.D.) è contattabile al seguente indirizzo email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

 

 

FINALITÀ DEL TRATTAMENTO.

Tali dati personali, compresi quelli sensibili e giudiziari, sono trattati per assolvere le funzioni istituzionali in materia di Erogazione dei Fondi Comunitari in Agricoltura ed in particolare, ai fini specifici del presente portale, per la gestione della delega ai CAA.

Le finalità del trattamento sono strettamente connesse e strumentali alle attività inerente la predetta delega, anche ai fini di elaborazioni statistiche connesse alla mission dell'Agenzia ed ai Regolamenti Comunitari. In tale ambito il conferimento dei dati è obbligatorio poiché previsto dalle leggi, dai regolamenti o dalla normativa comunitaria, che disciplinano la prestazione e gli adempimenti connessi; la mancata fornitura dei dati richiesti può comportare impossibilità o ritardi nella definizione dei procedimenti, oltre che, in taluni casi individuati dalla normativa di riferimento, anche l’applicazione di sanzioni.

I dati già in possesso dell’Agenzia sono trattati soltanto se indispensabili allo svolgimento di dette attività.

Quando non sussiste un obbligo alla comunicazione delle informazioni all’ARCEA da parte degli interessati, gli stessi sono opportunamente informati che il conferimento dei dati è facoltativo e l’omessa comunicazione non determina alcuna conseguenza (es: indicazione indirizzo e-mail) o, al massimo, impedisce la concessione del beneficio richiesto.

 

TIPI DI DATI TRATTATI

 

Dati relativi alle utenze

I dati richiesti in fase di registrazione sono quelli strettamente necessari alla gestione delle utenze e non sono comunicate a terze parti. Con riferimento allo userid SIAN, al nome, cognome ed al CAA di appartenenza, si precisa che è effettuato un incrocio per verificare la reale sussistenza dell’utenza indicata presso la banca dati del SIAN

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

 

Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

 

Cookies

Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d.cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L'eventuale uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.

 

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede dell’ARCEA sita presso la Cittadella Regionale in Loc. Germaneto e presso il Sito di Disaster Recovery dell’Agenzia in Località Vagliolise a Cosenza e sono curati solo da personale tecnico dell'Ufficio incaricato del trattamento.

 

MODALITÀ DI TRATTAMENTO.

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

 

SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI

I dati personali, laddove sia indispensabile per la definizione del procedimento, potranno essere comunicati: ad altri soggetti pubblici o privati, quando ciò sia previsto dalla legge o dai regolamenti e nei limiti dagli stessi fissati o sia necessario per il perseguimento dei fini istituzionali; Si tratta di autonomi Titolari del trattamento, che possono operare nei limiti strettamente necessari per la sola finalità per cui si è proceduto alla comunicazione.

 

DIFFUSIONE DEI DATI 

I dati personali possono essere diffusi solo se previsto da una norma di legge o di regolamento.

 

DIRITTI DELL’INTERESSATO.

L’interessato ha diritto di:

  • chiedere al Titolare, ai sensi degli artt. 15, 16, 17, 18, 19 e 21 del RGPD, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento. La cancellazione non è consentita per i dati contenuti negli atti che devono obbligatoriamente essere conservati dall’Agenzia;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  •  proporre reclamo a un’Autorità di controllo.

Tali diritti sono esercitabili scrivendo al Titolare del trattamento, al competente Referente il trattamento dei dati o al Responsabile della protezione dei dati.

Visite: 275

Protezione dei Dati Personali e Rispetto del GDPR

Estratto dei Requisiti in materia di sicurezza delle informazioni e protezione dei dati Personali cui gli "Enti delegati", nominato quali Responsabili del Trattamento ai sensi dell’art. 28 del GDPR, devono far riferimento durante lo svolgimento delle attività oggetto di convenzione con Arcea.

 

  1. Dati trattati

I dati trattati dall'Ente delegato in nome e per conto dell'Agenzia, quali ad esempio quelli relativi alle domande di aiuto/pagamento, i dati per costituire ed aggiornare il fascicolo aziendale ovvero i documenti presentati dal produttore nell'ambito dei compiti assegnati all'Ente, devono essere trattati nel rispetto della normative vigente in tema di sicurezza e privacy e nel rispetto delle prescrizioni emanate da ARCEA.

Ai suddetti dati è stato assegnato un livello di classificazione MEDIO (ad eccezione di eventuali dati giudiziari a cui è attributo un livello di classificazione alto) ovvero:

  • dati che, se divulgati, possono comportare responsabilità di tipo amministrativo o danneggiare terze parti (riservatezza);
  • dati che, se alterati o diffusi con valori diversi da quelli reali, possono comportare disguidi o errori nello svolgimento di pratiche amministrative/istituzionali (integrità);
  • dati che, in caso di indisponibilità prolungata, possono comportare ripercussioni significative nello svolgimento dei procedimenti amministrativi/istituzionali di Arcea (disponibilità);
  • dati personali relativi al Codice in materia di protezione dei dati personali (Dlgs. 196/03) di tipo identificativo e comune (riservatezza e integrità).

I documenti cartacei che contengono i suddetti dati, inclusi quelli giudiziari, sono classificati come “Confidenziali”.

 

  1. Misure di sicurezza per proteggere i dati su supporto informatico

I dati trattati con strumenti informatici, dato il suddetto livello di classificazione massimo attribuito in sede di classificazione delle informazioni pari a MEDIO, devono essere protetti con le seguenti misure di sicurezza minime:

  • le informazioni devono essere protette da accessi non autorizzati;
  • devono essere applicate le misure previste dal "Disciplinare tecnico in materia di misure minime di sicurezza “allegato B” del D.lgs. 196/03;
  • devono essere applicate le misure previste dal Garante della Privacy con il Provvedimento "Rifiuti di apparecchiature elettriche ed elettroniche (Raae) e misure di sicurezza dei dati personali - 13 ottobre 2008" sulla corretta dismissione degli apparati elettronici contenenti dati personali.

 

  1. Misure di sicurezza per proteggere i dati su supporto cartaceo

I documenti cartacei, dato il livello di classificazione più stringente loro assegnato pari a CONFIDENZIALE, devono rispettare le seguenti misure di sicurezza minime.

  • devono essere conservati in appositi armadi o cassettiere protetti;
  • in assenza di una specifica autorizzazione di ARCEA, possono essere trasmessi o riprodotti, su specifica richiesta formale, esclusivamente alle autorità di polizia e/o all'autorità giudiziaria. In tutti gli altri casi è vietata la trasmissione o la riproduzione a soggetti diversi dal titolare del fascicolo;
  • la loro distruzione deve avvenire per sminuzzamento tramite appositi strumenti.

 

Il personale autorizzato ad accedere a tali documenti deve osservare nella gestione della documentazione cartacea le seguenti norme comportamentali:

  • I documenti cartacei presenti presso i locali degli uffici devono essere conservati in maniera che ad essi non accedano persone prive di autorizzazione.
  • Qualora il personale abbandoni temporaneamente la postazione di lavoro deve preoccuparsi di non lasciare incustodito e visibile, a chi non è autorizzato, alcun documento cartaceo, che non sia classificato pubblico, e deve attivare le opportune precauzioni a tutela della riservatezza dei documenti.
  • Al termine della giornata lavorativa la documentazione deve essere riposta nei luoghi di conservazione previsti in base alla classificazione di sicurezza assegnata (armadi e cassetti con o senza serratura, cassaforte, ecc).
  • La documentazione cartacea non deve essere riprodotta o divulgata per fini diversi da quelli per cui è stata prodotta.
  • Il personale in possesso di documentazione cartacea deve rispettare la riservatezza ed il segreto d’ufficio, secondo le norme previste dal Contratto Collettivo Nazionale applicabile e dal D. Lgs. 196/2003.
  • La documentazione cartacea spedita via posta, interna o esterna, deve essere chiusa in un involucro. L’involucro deve riportare l’indirizzo del mittente e del destinatario e non deve permettere l’accesso visivo alle informazioni in esso contenute.
  • I documenti cartacei prodotti classificati come “diffusione limitata” devono essere conservati in armadi o in cassetti e non tenuti sulle scrivanie delle singole persone, nel rispetto della politica della scrivania pulita.
  • I documenti cartacei prodotti classificati come “confidenziali” devono essere conservati in armadi protetti, cioè tenuti chiusi a chiave, conservata dall’utilizzatore della documentazione o dal suo responsabile.
  • In assenza di una specifica autorizzazione di ARCEA, i documenti classificati come “confidenziali” possono essere trasmessi o riprodotti, su specifica richiesta formale, esclusivamente alle autorità di polizia e/o all'autorità giudiziaria. In tutti gli altri casi è vietata la trasmissione o la riproduzione a soggetti diversi dal titolare del fascicolo.
  • Per ulteriori dettagli si rimanda all’allegata procedura di Classificazione delle Informazioni, la cui ultima versione è stata approvata dall’ARCEA con Decreto num.
  1. Misure di sicurezza per proteggere i dati su supporto digitale

Gestione formale delle utenze per l’accesso al SIAN

È necessario definire ed adottare un processo di gestione formale per l’assegnazione di informazioni segrete di autenticazione (codice utente, password, PIN, ecc.).

L’Ente Delegato deve individuare e nominare con atto formale il “Responsabile delle utenze” quale soggetto responsabile dell’assegnazione delle utenze per l’accesso al sistema SIAN ai funzionari incaricati dello svolgimento delle attività delegate all’Ente delegato.

L’attribuzione delle utenze su sistema SIAN deve essere effettuata nel rispetto del principio della separazione delle funzioni e in ottemperanza alle norme previste in merito a tale principio dai regolamenti UE n. 1306/2013 e n. 1305/2012 e dai rispettivi regolamenti delegati e di esecuzione e s.m.i.

Il processo deve includere almeno i seguenti requisiti di sicurezza:

  • Gli utenti devono essere tenuti a firmare una dichiarazione che li impegni a mantenere riservate le informazioni segrete di autenticazione.
  • Le informazioni segrete di autenticazione consegnate agli utenti devono avere validità temporanea e devono essere cambiate al primo utilizzo.
  • Deve essere verificata l’identità di un utente prima di fornire, rimpiazzare o sostituire nuove informazioni segrete di autenticazione.
  • Le informazioni segrete di autenticazione temporanee devono essere consegnate agli utenti in modo sicuro.
  • Gli utenti devono confermare la ricezione delle informazioni segrete di autenticazione.
  • Le informazioni segrete di autenticazione di default dei produttori devono, se possibile, essere modificate a seguito dell’installazione di sistemi o software.

Per il dettaglio operativo si può fare riferimento alla procedura definita nel documento di AGEA “ZGA-X-K6-001 Procedura Gestione Utenze SIAN”.

  1. Norme comportamentali per il personale a cui sono assegnate le utenze per l'accesso al SIAN.
  2. Mantenere riservate le informazioni segrete di autenticazione, assicurandosi che non vengano divulgate a nessun'altra terza parte, incluso personale con autorità.
  3. Evitare di tenere una registrazione (ad esempio su carta, documenti software o dispositivi portatili) delle informazioni segrete di autenticazione, a meno che questa possa essere memorizzata in modo sicuro.
  4. Modificare le informazioni segrete di autenticazione ogni qualvolta vi sia un1indicazione della loro possibile compromissione.
  5. Le password devono presentare le seguenti caratteristiche:
    1. lunghezza minima di 8 caratteri
    2. non basate su qualcosa che qualcun altro possa facilmente indovinare od ottenere utilizzando informazioni relative alla persona, per esempio nomi, numeri di telefono e date di nascita, ecc.;
    3. non vulnerabili ad attacchi a dizionario (es. non composte da parole incluse nei dizionari);
    4. prive di caratteri consecutivi identici;
    5. non formate da soli caratteri alfanumerici o numerici ma usando una combinazione di entrambi;
    6. formate anche da caratteri speciali (es. ( ] @ #);
    7. se temporanee, cambiate al primo log-on;
    8. quando vengono cambiate non siano uguali ad altre password precedentemente utilizzate.
  6. Non condividere informazioni segrete di autenticazione di utenti individuali.
  7. Assicurare un'adeguata protezione delle password quando sono memorizzate in procedure automatiche di log-on.
  8. Non usare le stesse informazioni segrete di autenticazione per scopi aziendali e non.
  9. Gestione degli incidenti

Nel caso si verificassero incidenti di sicurezza relativamente ai dati oggetto di trattamento da parte dell'Ente delegato (furto di identità, accesso non autorizzato al SIAN, furto di documenti, perdita di documenti, accesso non autorizzato a documenti, utenza non disabilitata se l'utente a cui è stata assegnata non è più autorizzato ad accedere al SIAN, etc.), l'Ente delegato deve immediatamente segnalare l'incidente al Responsabile sicurezza delle informazioni di Arcea (ing. Giuseppe Arcidiacono – Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.).

 

  1. Ulteriori Prescrizioni in materia di sicurezza delle informazioni

Considerato che l’ARCEA, ai sensi del’art. 3 punto ii e iii dell’allegato A del Reg. (UE) 907/2014 ha adottato la ISO – 27002 quale standard internazionale sul quale basare la sicurezza del proprio sistema informativo, L’Ente delegato si impegna a rispettare le ulteriori prescrizioni in materia di Sicurezza delle Informazioni che l’ARCEA provvederà a comunicare, per il tramite dei canali informativi correntemente utilizzati (ad esempio PEC, portale dedicato, email etc), al fine di fornire dettagli implementativi, declinati in una versione applicabile al contesto di riferimento e derivanti dalle attività di risk assessment condotte periodicamente dai Servizi dell’ARCEA, della predetta norma di sicurezza.

Visite: 268

Comunicati Pagamenti PSR

Area Pagamenti PSR

Decreto PSR numero 51 del 2018

Area Pagamenti PSR

Decreto PSR numero 52 del 2018

Area Pagamenti PSR

Decreto PSR numero 53 del 2018

Comunicati Pagamenti DU

Area Pagamenti Domanda Unica

Decreto DU numero 2 del 2018

Area Pagamenti Domanda Unica

Decreto DU numero 16 del 2015

Area Pagamenti Domanda Unica

Decreto DU numero 3 del 2018

Dove siamo

� possibile navigare le slide utilizzando i tasti freccia

Link Istituzionali

  • PSR Calabria
  • AGEA
  • MIPAAF
  • Commissione Europea - DG AGRI
torna all'inizio del contenuto