Informazioni fornite ai sensi dell’Art.13 del Reg.UE 2016/679 (di seguito GDPR) e del D.Lgs.196/2003 “Codice in materia di protezione dei dati personali” così come novellato dal D.Lgs. 101/18
1.INFORMAZIONI DI CARATTERE GENERALE
Si informano gli interessati dei seguenti profili generali, validi per tutti gli ambiti del trattamento:
- tutti i dati dei soggetti con cui ci interfacciamo sono trattati in modo lecito, corretto e trasparente, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
- specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati, ai sensi dell’Art.32 del GDPR.
Riferimenti e diritti degli interessati
- il Titolare del Trattamento è lo scrivente Istituto, in persona del legale rappresentante pro-tempore. Al fine di garantire un adeguato supporto agli interessati il Titolare ha nominato un DPO (Responsabile della protezione dei dati), al quale è possibile rivolgersi (Dati di contatto: Galli Data Service Srl – 0523.497066 – dpo@gallidataservice.com ) per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato; in caso di mancato riscontro alle loro richieste gli interessati possono proporre un reclamo all’Autorità di controllo per la protezione dei dati personali (GDPR – Art.13, comma2, lettera d).
- Il fornitore tecnico del sito è stato nominato responsabile esterno del trattamento (Madisoft Spa)
2.TRATTAMENTO DATI CONNESSI AL FUNZIONAMENTO DEL PRESENTE SITO
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
| Finalità e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c) | Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare). |
| Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) | I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti. |
| Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a) | I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine. |
| Conferimento (GDPR-Art.13, comma 2, lett.f) | I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito. |
Cookies
Cosa sono i cookies: I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul client (il browser) informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul comportamento dell’utente e sull’utilizzo dei servizi. Nel seguito di questa informativa faremo riferimento ai cookie e a tutte le tecnologie similari utilizzando semplicemente il termine “cookie”.
Possibili tipologie di cookies e modalità di gestione delle preferenze
| CATEGORIA | FINALITA’ | GESTIONE DELLE PREFERENZE |
| Tecnici di navigazione o di sessione | Garantire la normale navigazione e fruizione del sito | Tramite i principali browser di navigazione è possibile: -Bloccare di default la ricezione di tutte (o alcune) tipologie di cookies -Visualizzare l’elenco analitico dei cookies utilizzati -Rimuovere tutti o alcuni dei cookies installati Per informazioni sul settaggio dei singoli browser vedi specifico paragrafo. |
| Tecnici analitici | Raccogliere informazioni sul numero dei visitatori e sulle pagine visualizzate | |
| Tecnici di funzionalità | Permettere la navigazione in funzione di una serie di criteri selezionati | |
| Di profilazione | Creare profili relativi all’utente al fine di inviare messaggi pubblicitari in linea con le preferenze |
Cookies effettivamente veicolati dal presente sito
SI CONFERMA CHE IL SITO VEICOLA ATTUALMENTE ESCLUSIVAMENTE COOKIE DI TIPO TECNICO, ATTIVABILI DALL’UTENTE PER MIGLIORARE LA VISIBILITA’ DEL SITO STESSO, COME CHIARAMENTE INDICATO NELL’APPOSITO BANNER; Il sito, contiene Iinoltre link a siti terzi (si pensi ad esempio ai “collegamenti utili”) che appartengono a titolari autonomi; per maggiori informazioni vi invitiamo pertanto a visionare la privacy policy dei siti “linkati”.
Gestione delle preferenze tramite i principali browser di navigazione
L’utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser (segnaliamo che, di default, quasi tutti i browser web sono impostati per accettare automaticamente i cookie). L’impostazione può essere modificata e definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per i cookie “proprietari” e per quelli di “terze parti”. Solitamente, la configurazione dei cookie è effettuata dal menu “Preferenze”, “Strumenti” o “Opzioni”.
Si riportano di seguito i link alle guide per le gestione dei cookie dei principali browser:
Internet Explorer:http://support.microsoft.com/kb/278835
Internet Explorer [versione mobile]: http://www.windowsphone.com/en-us/how-to/wp7/web/changing-privacy-and-other-browser-settings
Chrome:http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647
Safari:http://docs.info.apple.com/article.html?path=Safari/5.0/en/9277.html
Safari [versione mobile]: http://support.apple.com/kb/HT1677
Firefox:http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies
Android:http://support.google.com/mobile/bin/answer.py?hl=en&answer=169022
Opera:http://help.opera.com/opera/Windows/1781/it/controlPages.html#manageCookies
Ulteriori informazioni
- www.allaboutcookies.org (per maggiori informazioni sulle tecnologie cookies e sul loro funzionamento)
- www.youronlinechoices.com/it/a-proposito (consente agli utenti di opporsi all’installazione dei principali cookie di profilazione)
- www.garanteprivacy.it/cookie (raccolta dei principali interventi normativi in materia da parte dell’Autorità Garante Italiana)
Servizi specifici
Il sito potrebbe contenere form di raccolta dati finalizzati a garantire al navigatore eventuali servizi/funzionalità (attualmente solo la sezione ”accedi ai servizi” dedicata ai docenti).
| Finalità e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c) | Il docente si dovrà autenticare per poter usufruire dei servizi, la finalità è fornire gli strumenti necessari per lo svolgimento della propria mansione lavorativa e la base giuridica è il rapporto contrattuale in essere (GDPR-Art.6, comma1) |
| Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) | I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web o all’erogazione del servizio (nominati in tal caso responsabili esterni).I dati non saranno diffusi o trasferiti in paesi extra-UE. |
| Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a) | I dati sono conservati per tempi compatibili con la finalità della raccolta |
| Conferimento (GDPR-Art.13, comma 2, lett.f) | Il conferimento dei dati riferiti ai campi obbligatori è necessario per poter ottenere l’autenticazione. |
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Qualora il mittente inviasse il proprio curriculum per sottoporre la propria candidatura professionale, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Si segnala che eventuali curriculum sprovvisti dell’autorizzazione al trattamento dei dati saranno immediatamente cancellati.
3.TRATTAMENTO DATI CONNESSI AI RAPPORTI CON FORNITORI E UTENTI DEI CORSI (attuali e potenziali)
3.1 Oggetto del trattamento
L’Ente, Titolare del trattamento, tratta dati personali identificativi di fornitori e utenti dei corsi (ad esempio, a seconda dei casi, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti.
3.2 Finalità e base giuridica del trattamento
I dati sono trattati per:
- concludere rapporti contrattuali/professionali ed erogare i connessi servizi;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
- esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse (es: produzione contenuti foto/video, ecc.) verrà richiesto un apposito consenso agli interessati.
3.3 Modalità del trattamento e tempo di conservazione
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge (di norma coincidenti con il rapporto con l’interessato, fatto salvo il prolungamento in riferimento agli obblighi di conservazione della documentazione amministrativa e della corrispondenza commerciale)..
3.4 Ambito del trattamento
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano, a seconda dei casi, in qualità di Responsabili o Titolari autonomi del trattamento (es: consulenti, tecnici, istituti bancari, trasportatori, ecc.). I dati possono essere oggetto di comunicazione ad eventuali titolari a vario titolo controllati/collegati: pensiamo ad esempio al Ministero dell’Istruzione. I dati non sono normalmente oggetto di diffusione o trasferimento extra-UE (potranno essere oggetto di trasferimento extra UE solo nel rispetto delle condizioni di cui al Capo V del GDPR, volte a garantire che il livello di protezione degli interessati non sia pregiudicato “Art.45 Trasferimento sulla base di una decisione di adeguatezza, Art.46 Trasferimento soggetto a garanzie adeguate, Art.47 Norme vincolanti di impresa, Art.49 Deroghe specifiche”). I dati non sono oggetto di processi automatizzati che producano significative conseguenze per l’interessato.
4.AGGIORNAMENTO DELLA POLICY
Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. Si invita dunque l’interessato a consultare periodicamente la presente policy.