Agenzia per l'Italia Digitale

Cloud
Marketplace

Informativa sul trattamento dei dati personali

ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio

Titolare del trattamento dei dati personali

AGID - Agenzia per l’Italia Digitale

Indirizzo: Via Liszt 21 - 00144 Roma

Indirizzo PEC: protocollo@pec.agid.gov.it

Contatti del responsabile della protezione dei dati

Indirizzo: Via Liszt 21 - 00144 Roma, presso AGID

Indirizzo e-mail: responsabileprotezionedatipersonali@agid.gov.it

Autorità di controllo

Garante per la protezione dei dati personali

Sito Web: https://www.garanteprivacy.it

Categorie e fonti dei dati personali, finalità e base giurifica del trattamento

  • Dati di navigazione:
    I sistemi informatici e le procedure software preposte al funzionamento del presente sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL, delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati, necessari per la fruizione dei servizi web, sono trattati per controllare il corretto funzionamento dei servizi offerti, la gestione tecnica del sito web e la raccolta di dati analitici sul relativo traffico.
  • Cookie e altri sistemi di tracciamento:
    Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento. Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori a sette giorni al pari degli altri dati di navigazione.
    Chrome
    Firefox
    Safari
    Internet Explorer
    Opera
  • Dati forniti dall’interessato:
    Gli interessati che intendano qualificare la propria infrastruttura Cloud come CSP o i propri servizi IaaS/PaaS/SaaS ai sensi delle Circolari AGID n. 2/2018 e n. 3/2018 sono tenuti a effettuare l’accesso tramite SPID, a mezzo del proprio Identity Provider. In tal caso, saranno gestiti i seguenti dati: codice univoco, cognome e nome, luogo e data di nascita, codice fiscale, numero di cellulare, indirizzo di posta elettronica, partita iva (se presente). Tali dati, comunicati direttamente dall’Identity Provider, sono necessari ai fini della corretta identificazione del soggetto richiedente la qualificazione; in assenza del conferimento di tali dati a mezzo del proprio Identity Provider, pertanto, AGID non potrà dar seguito alla richiesta di qualificazione. Mediante la scheda di sottoscrizione possono essere indicati anche i dati anagrafici e di contatto di un eventuale altro referente del soggetto sottoscrittore. Mediante il form di assistenza tecnica, inoltre, AGID tratta i seguenti dati: nome, cognome, indirizzo e-mail. Tali dati sono trattati da AGID unicamente per la ricezione e la gestione delle richieste di assistenza e per l’invio del relativo riscontro. In assenza del conferimento di tali dati, pertanto, AGID non potrà ricevere la relativa richiesta di assistenza tecnica. Si specifica che l’invio di messaggi mediante il form o gli indirizzi di contatto comporta l’acquisizione di tutti i dati personali inclusi volontariamente dal mittente nel testo della propria comunicazione.

La base giuridica del trattamento è individuata nell’esecuzione del compito di interesse pubblico o comunque connesso all’esercizio dei pubblici poteri di AGID, con specifico riferimento a quanto previsto dal Piano Triennale per l’informatica nella Pubblica amministrazione 2017- 2019 approvato con D.P.C.M. 31 maggio 2017 relativamente alla qualificazione dei Cloud Service Providers (qui di seguito indicati semplicemente CSP).

Categorie di destinatari dei dati personali

AGID tratterà autonomamente i dati personali mediante il proprio personale nonché i fornitori di servizi tecnici e telematici, designati quali responsabili del trattamento. I dati necessari saranno trasmessi, altresì, ad altre Pubbliche Amministrazioni, nel rispetto delle finalità del processo di qualificazione nonché pubblicati all’interno del Cloud Marketplace, sempre nel rispetto delle finalità del processo di qualificazione. Al di fuori di quanto pubblicato sul sito, liberamente accessibile da chiunque, AGID non trasferisce alcun dato personale a Paesi terzi o a Organizzazioni internazionali.

Periodo di conservazione dei dati personali

I dati di navigazione sono cancellati subito dopo la relativa elaborazione statistica e, in ogni caso, non vengono conservati per oltre 30 giorni dal momento della raccolta. I dati personali forniti dagli interessati sono conservati per il tempo necessario allo svolgimento del processo di qualificazione o alla gestione della richiesta di assistenza tecnica e mantenuti a database, fino alla richiesta di cancellazione da parte dell’utente o fino al termine del periodo di validità della qualificazione, pari a 24 mesi.

Diritti degli interessati

Gli interessati hanno il diritto di ottenere da AGID l’accesso ai propri dati personali, la rettifica o la cancellazione degli stessi, la limitazione del relativo trattamento, il diritto di opporvisi e il diritto alla portabilità dei dati, laddove ne ricorrano i presupposti. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, è diritto degli interessati proporre reclamo al Garante per la protezione dei dati personali qualora ritengano che il trattamento dei propri dati violi il Regolamento. AGID garantisce che non è prevista alcuna forma di processo decisionale esclusivamente automatizzato che comporti effetti giuridici sull’interessato.

Ulteriori informazioni relative al procedimento di qualificazione

Riservatezza circa le informazioni di carattere industriale (ex art. 326 c.p.)

AGID si impegna a non divulgare a terzi le informazioni aventi natura confidenziale e relative alla proprietà industriale del soggetto fornitore. A tal fine si considerano informazioni a carattere riservato quelle previste all’interno della scheda di tipo Infrastruttura relativamente a "Documentazione storica sulla gestione degli eventi critici", "Change management" e "Processi di gestione degli incidenti". Il soggetto richiedente e il soggetto fornitore, con l’inoltro della domanda di qualificazione, acconsentono alla pubblicazione all’interno del Cloud Marketplace di tutte le altre informazioni descrittive dell’offerta Cloud del fornitore contenute nelle schede di tipo Infrastruttura, servizio IaaS e servizio PaaS.

Avvertenze sulle informazioni di contatto e le comunicazioni da parte dell’Agenzia

AGID fa riferimento alle informazioni di contatto (indirizzo postale, e-mail, PEC, telefono, ecc.) presenti nella sezione “Anagrafica del Fornitore” per l’invio di ogni comunicazione, valida ad ogni effetto di legge, relativa alla qualificazione oggetto dell’istanza. Nella sezione “Anagrafica del Fornitore” è possibile indicare facoltativamente i dati relativi alla “persona di contatto” del fornitore incaricata di seguire la procedura di qualificazione. Scegliendo di non indicare i dati della persona di contatto, tutte le successive comunicazioni relative alla procedura di qualificazione saranno indirizzate esclusivamente al soggetto richiedente e/o al rappresentante legale del fornitore. Il soggetto richiedente e il legale rappresentante del fornitore (anche nel caso in cui si tratti di procuratori) sono tenuti a comunicare qualsiasi variazione di tali informazioni all’AGID, inviando una richiesta di variazione all’indirizzo qualificazione-cloud@AGID.gov.it. Ciò premesso, si precisa che AGID declina sin d’ora ogni responsabilità per qualsiasi effetto derivante dalla omessa comunicazione di eventuali variazioni.

Accesso abusivo e utilizzo non autorizzato o fraudolento della piattaforma di qualificazione Cloud

Si ricorda che l’accesso e l’utilizzo della piattaforma di qualificazione Cloud effettuati in violazione alle norme previste dalla legge e, in particolare, dal codice penale (quali, a titolo esemplificativo e non esaustivo: art. 635 bis - Danneggiamento di sistemi informatici e telematici; art. 635 ter - Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità; art. 635 quater - Danneggiamento di sistemi informatici o telematici; Art. 635 quinquies - Danneggiamento di sistemi informatici o telematici di pubblica utilità) daranno luogo a denuncia all’Autorità Giudiziaria a cura di AGID. L’accesso e l’utilizzo della piattaforma di qualificazione Cloud sono abusivi anche qualora avvengano mediante superamento e violazione delle chiavi fisiche e informatiche di accesso al sistema e/o in violazione delle altre esplicite disposizioni impartite da AGID in merito all’accesso ed utilizzo della piattaforma o mediante un utilizzo della piattaforma difforme dalle finalità previste. La consultazione e l’utilizzo delle informazioni e dei dati non pubblicati e gestiti dal sistema è riservato esclusivamente al personale da AGID autorizzato.

Aggiornamento: 13 febbraio 2020