Informativa sul trattamento dei dati personali

Con questo documento, Regione autonoma Valle d’Aosta (“Ente” o “Titolare”) intende fornire le informazioni previste dall’artt. 13 del Regolamento (UE) 2016/679 (di seguito, “GDPR”), in merito al trattamento dei dati personali dei soggetti che richiedono di iscriversi alla newsletter al link https://a7h3i9.mailupclient.com/frontend/forms/Subscription.aspx?idList=3&idForm=5&guid=A9F389CE-E146-4D39-9375-34FF4632CF5C

Ai sensi della normativa vigente in materia di trattamento dei dati personali:

a) Regione autonoma Valle d’Aosta è«Titolare» del Trattamento, nella persona del soggetto Delegato del Dipartimento Sviluppo economico ed Energia, mail infoenergia@regione.vda.it, PEC coaenergia@legalmail.it;

b) «Lei»è l’«Interessato».

TITOLARE DEL TRATTAMENTO

Il Titolare del Trattamento è Regione autonoma Valle d’Aosta con sede in Piazza Deffeyes 1 - Aosta, indirizzo e-mail segretario_generale@regione.vda.it, PEC segretario_generale@pec.regione.vda.it, che tratterà i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza.

RESPONSABILE PROTEZIONE DATI

Al fine di meglio tutelare gli Interessati, il Titolare ha nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali), che è possibile contattare alla casella di posta elettronica privacy@regione.vda.it PEC  privacy@pec.regione.vda.it

FINALITÀ, BASE GIURIDICA DEL TRATTAMENTO, NATURA DEL CONFERIMENTO DEI DATI

Il trattamento dei Suoi dati personali avviene per le seguenti finalità.

  1. Iscrizione, da Lei richiesta, alla newsletter (dati trattati: nome, cognome, e-mail); Base giuridica: art. 6, par. 1, lett. a), GDPR, ovvero il Suo consenso, revocabile in ogni momento.
  2. Per il tramite dei tracking pixel inseriti nel corpo dei messaggi di posta elettronica, l'Amministrazione tratta le seguenti categorie di dati personali, riferiti al destinatario della comunicazione: indirizzo di posta elettronica; identificativo univoco del messaggio; indirizzo IP del dispositivo dal quale il messaggio è stato aperto; tipologia di dispositivo, sistema operativo e client di posta utilizzato; data, ora e fuso orario di apertura; numero di aperture successive del medesimo messaggio; eventuali ulteriori dati tecnici trasmessi automaticamente dal client di posta al momento del caricamento del pixel. Finalità:
    • tecniche, di sicurezza e di servizio, quali garantire la corretta ricezione del messaggio (cd. deliverability); contrastare lo spam e le attività di phishing; assicurare misure di sicurezza connesse all'autenticazione dell'utente e al ciclo di vita degli account istituzionali (conferme di attivazione, gestione delle richieste di modifica password, soddisfacimento delle richieste di esercizio dei diritti rilevanti in materia di protezione dei dati personali, ivi compreso il diritto alla portabilità); base giuridica: art. 6, par. 1, lett. e) GDPR (esecuzione di compito di interesse pubblico) e art. 122, comma 1, del Codice (deroga al consenso, in quanto trattamento strettamente necessario alla fornitura del servizio richiesto);
    • di delivery effettiva di comunicazioni istituzionali o di servizio, quali verificare l'avvenuta presa di conoscenza, da parte del destinatario, di comunicazioni istituzionali rispetto alle quali rilevi tale presa di conoscenza, quali: notifiche di incidenti di sicurezza, comunicazioni recanti indicazioni utili a prevenire azioni di phishing o frodi, modifiche contrattuali o logistico-organizzative, aggiornamenti dell'informativa sul trattamento dei dati personali, reminder su scadenze e adempimenti contrattuali o contributivi, campagne istituzionali informative; base giuridica: art. 6, par. 1, lett. e) GDPR (esecuzione di compito di interesse pubblico) e art. 122, comma 1, del Codice (deroga al consenso, secondo i criteri delineati al paragrafo 5 delle Linee Guida del Garante 17 aprile 2026);
    • di misurazione statistica aggregata, come conteggiare, in forma aggregata, la percentuale globale di apertura dei messaggi inviati nell'ambito di una medesima campagna comunicativa, al solo fine di migliorare la deliverability e la qualità del servizio (a tal fine sono utilizzati pixel univoci, non differenziati per singolo destinatario ma uguali per tutti gli interessati di una stessa campagna, e sono adottate tecniche di anonimizzazione degli ulteriori dati tecnici quali mascheramento dell'indirizzo IP, ecc.); base giuridica: art. 6, par. 1, lett. e) GDPR e art. 122, comma 1, del Codice (deroga al consenso, in conformità al Parere WP29 n. 05/2014 sull’anonimizzazione).
  3. Sempre per il tramite dei tracking pixel: Finalità di analisi individuale del comportamento del destinatario per il miglioramento della comunicazione promozionale, esclusivamente per le e-mail di natura promozionale eventualmente inviate dal titolare (ad esempio nell'ambito di campagne istituzionali opt-in), misurare individualmente il tasso di apertura dei messaggi al fine di adattare l'oggetto, la frequenza e la pertinenza delle comunicazioni successive, ovvero di interrompere l'invio in caso di mancato interesse manifestato dal destinatario; base giuridica: art. 6, par. 1, lett. a), GDPR e art. 122, comma 1, del Codice (il Suo consenso libero, specifico, informato ed inequivocabile).

L'interessato ha diritto di revocare il proprio consenso in qualsiasi momento, ai sensi dell'art. 7, par. 3, GDPR, in forma integrale o in forma granulare: revoca integrale del consenso, con effetto di interruzione dell'inoltro di ulteriori comunicazioni promozionali; oppure revoca parziale, limitata al solo tracciamento, con conseguente continuazione dell'inoltro delle comunicazioni in formato plain, privo di tracking pixel.

I dati personali sono ottenuti, in parte, direttamente dall'interessato (ad esempio, all'atto dell'iscrizione al servizio o della creazione di un account istituzionale) e, in parte, automaticamente generati dall'apertura del messaggio sul terminale del destinatario.

Il conferimento dei dati personali è facoltativo, tuttavia, in mancanza dei dati di cui alla finalità sub lettera a), non potrà essere iscritto alla newsletter.

CATEGORIE DI DATI TRATTATI E MODALITÀ DI TRATTAMENTO

I dati personali trattati rientrano della categoria dei dati cd. “comuni”, ossia dati anagrafici e di contatto.

I dati personali oggetto di trattamento vengono:

  • trattati in modo lecito e secondo correttezza per le finalità predette;
  • raccolti e registrati per tali finalità e resi utilizzabili in altre operazioni di trattamento a condizione che si tratti di attività non incompatibili con tali scopi;
  • raccolti in modo pertinente, completo e non eccedente, rispetto alle finalità per le quali sono raccolti o successivamente trattati.

I dati possono essere trattati in forma elettronica e/o cartacea, con modalità informatiche e manuali, da parte del personale del Titolare, previamente autorizzato ai sensi degli artt. 4.10, 29, 32.4, GDPR, e art. 2-quaterdecies, del Codice in materia di protezione dati personali.

I dati personali sono protetti da adeguate misure tecniche ed organizzative di sicurezza, in conformità a quanto previsto dall’art. 32, GDPR, individuate dal Titolare per ridurre al minimo i rischi di distruzione, di modifica indesiderata, di perdita anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Non viene effettuato in via diretta alcun processo decisionale automatizzato né alcuna attività di profilazione.

COMUNICAZIONE E DIFFUSIONE DEI DATI

La comunicazione dei dati personali a soggetti pubblici, esclusi gli enti pubblici economici, è ammessa quando è prevista da una norma di legge o regolamento specifica che autorizzi la comunicazione. In mancanza di una norma specifica, la comunicazione è ammessa quando è comunque necessaria per lo svolgimento di funzioni istituzionali connesse alle finalità per le quali è svolto il trattamento.

In particolare, i dati personali potranno essere comunicati a soggetti esterni che trattano dati come Titolari autonomi o Contitolari del trattamento, nonché, eventualmente, a soggetti che trattano i dati per conto del Titolare ai sensi dell’art. 28, GDPR, “Responsabili del trattamento” (e relativi sub-fornitori autorizzati), nel rispetto della normativa vigente; soggetti cui la facoltà di accedere ai dati personali sia riconosciuta da disposizioni di legge e/o da normative regolamentari e/o comunitarie ovvero i soggetti che abbiano titolo ed interesse per l’esercizio del diritto di accesso ai sensi degli artt. 22 e ss. della Legge n. 241/1990, ovvero in caso di accesso civico di cui al D.Lgs.n. 33/2013.

I dati personali raccolti tramite tracking pixel possono essere comunicati ai seguenti soggetti: fornitori di servizi tecnici di invio della posta elettronica e di piattaforme di posta elettronica, designati responsabili del trattamento ai sensi dell'art. 28 GDPR; fornitori di servizi di sicurezza informatica e di incident response; autorità giudiziarie, di pubblica sicurezza e di vigilanza, ove richiesto in adempimento di un obbligo di legge.

È fatta salva, in ogni caso, la comunicazione dei dati richiesti, in conformità alla legge, dall’autorità di pubblica sicurezza, dall’autorità giudiziaria o da altri soggetti pubblici per finalità di difesa, sicurezza dello stato ed accertamento dei reati, nonché la comunicazione all’autorità giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato. 

TRASFERIMENTO DEI DATI VERSO PAESI TERZI

Il Titolare può avvalersi di società di servizi di comunicazione telematica, di posta elettronica, servizi cloud e hosting, che potrebbero far transitare i messaggi e le informazioni personali degli utenti anche in Paesi non appartenenti all’Unione Europea, o che in tali Paesi potrebbero salvare copie di backup dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati. Tali società di servizi sono selezionate per affidabilità, sicurezza e rispetto della normativa vigente in materia di trattamento dei dati personali e tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46, GDPR. Il trasferimento all’estero così effettuato è in linea con tale normativa, poiché attuato solo verso Paesi che sono stati oggetto di una decisione di adeguatezza oppure sulla base di “clausole contrattuali tipo” (“SCC”) quali quelle della Commissione UE del 4 giugno 2021, per i trasferimenti di dati da titolari o responsabili del trattamento nell’UE/SEE (o altrimenti soggetti al GDPR) a titolari o responsabili del trattamento stabiliti al di fuori dell’UE/SEE (e non soggetti al GDPR).

TEMPI DI CONSERVAZIONE

I dati personali sono conservati dal Titolare:

  • per la finalità di cui alla lettera a): fintantoché sia attiva la newsletter e non pervenga al titolare revoca del consenso da parte dell’interessato;
  • per la finalità di cui alla lettera b): fintantoché sia attiva la newsletter e per il tempo necessario al conseguimento delle finalità per le quali i dati sono stati raccolti, nel rispetto del principio di minimizzazione di cui all’art. 5, comma 1, lettera c), GDPR, fatto salvo il maggior tempo necessario per adempiere ad obblighi di legge, nonché per esercitare il diritto alla difesa, anche giudiziale, dell’Ente, in ragione della natura del dato o per motivi di interesse pubblico o per l’esercizio di pubblici poteri;
  • per la finalità di cui alla lettera c): fintantoché sia attiva la newsletter, per un massimo di 24 mesi dall’apertura del messaggio, e non pervenga al titolare revoca del consenso da parte dell’interessato.

DIRITTI DEGLI INTERESSATI

In ogni momento Lei, in qualità di interessato, rivolgendosi al Titolare del trattamento, può esercitare i Suoi diritti, di volta in volta applicabili, così come previsto dagli articoli 15 e seguenti del GDPR, e in particolare:

  • Diritto di revoca del consenso (art. 13.2.a, art. 9.2.a);
  • Diritto di accesso ai dati (art. 15);
  • Diritto di rettifica (art. 16);
  • Diritto di cancellazione (art. 17);
  • Diritto di limitazione del trattamento (art. 18);
  • Diritto di portabilità (art. 20);
  • Diritto di opposizione (art. 21); 
  • Diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o incida significativamente sulla sua persona (art. 22).

Può altresì proporre reclami e/o segnalazioni all’Autorità Garante per la protezione dei dati personali, con le modalità reperibili sul sito web istituzionale www.garanteprivacy.it.

I diritti di cui sopra possono essere esercitati anche da chiunque abbia un interesse proprio, o agisca a tua tutela, in qualità di Suo mandatario, o per ragioni familiari meritevoli di protezione, ex art. 2-terdecies del D.lgs. 196/2003.

 

Informativa del 5 giugno 2026

 
Torna su