Privacy Policy
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI degli Utenti della Fondazione Gran Sasso Tech per la protezione dei dati personali ai sensi dell’articolo 13 del Regolamento (UE) 2016/679
1. FINALITÀ DELL’INFORMATIVA
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), e del D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018 (di seguito “Codice Privacy”) questa pagina descrive le modalità di trattamento dei dati personali degli Utenti che consultano il sito online www.gransassotech.org e le pagine allo stesso direttamente collegate in quanto appartenenti al medesimo dominio (di seguito anche “Sito”). Qui verranno riassunte le finalità della raccolta dei dati, le basi giuridiche, il tipo di trattamento degli stessi quando l’Utente accede ai contenuti del Sito. In questa informativa verrà anche spiegato come l’Utente può, in ogni momento, esercitare i diritti che la legge riconosce.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel Sito, ma riferiti a soggetti terzi, esterni al dominio della Fondazione Gran Sasso Tech e per questo soggetti alle informative del trattamento di tali terzi.
2. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali è la Fondazione Gran Sasso Tech, con sede a L’Aquila in Viale Francesco Crispi, n. 7 (di seguito anche GST).
Eventuali richieste in merito al trattamento dei dati personali potranno essere trasmesse al Titolare via posta presso la sede sociale, ovvero a mezzo di posta elettronica certificata al seguente indirizzo pec: amministrazione@pec.gransassotech.it.
3. TIPI DI DATI TRATTATI
3.1 Dati di navigazione
Viene fatto uso di cookie tecnici di sessione (non persistenti), in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente del Sito
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, per il corretto funzionamento, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet e necessaria per la navigazione.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei contenuti erogati dal Sito, vengono anche trattati allo scopo di:
- ottenere informazioni statistiche sull’uso dei servizi (quando per servizi si intendono: pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- controllare il corretto funzionamento dei predetti servizi offerti.
3.2 Dati comunicati dall’utente
La trasmissione facoltativa, volontaria ed esplicita di dati personali durante la navigazione del Sito comporta la successiva acquisizione di tali dati per il solo scopo di dare riscontro alle richieste degli Utenti e gestire gli eventuali contenuti erogati (es: partecipazione ad eventi). I trattamenti posti in essere per queste finalità sono effettuati con lo specifico consenso fornito dall’Utente raccolto attraverso specifico modulo di registrazione e i dati vengono conservati per la sola durata dell’attività richiesta.
L’invio facoltativo, esplicito e volontario di dati personali agli indirizzi indicati su questo Sito o attraverso eventuali appositi form di richiesta di contatto comporta la successiva acquisizione dell’indirizzo di posta elettronica del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nel messaggio.
È escluso il trattamento di dati personali di natura particolare o dati giudiziari che, se eventualmente forniti dagli Utenti, saranno cancellati.
I dati personali forniti dagli Utenti sono utilizzati per la gestione di servizi telematici relativi al Sito di GST, nell’ambito degli obiettivi istituzionali di ricerca scientifica e attività amministrative e potrebbero essere utilizzati per l’accertamento di responsabilità degli Utenti in caso di eventuali reati digitali ai danni del Sito.
3.3 Informazioni circa il trattamento dei dati personali effettuate attraverso le piattaforme di Social Media
Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate da GST si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. GST tratta i dati personali conferiti dall’utenza attraverso le pagine delle piattaforme di Social Media dedicate, nell’ambito delle sue finalità di cui alla presente Informativa, per gestire le interazioni con l’utenza (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.
Le funzioni di social media, come il pulsante “Mi piace” e il widget “Condividi”, possono raccogliere l’indirizzo IP dell’Utente e la pagina che sta visitando sul Sito e possono impostare un Cookie per consentire il loro corretto funzionamento.
3.4 Tipi di dati non oggetto di trattamento
GST non raccoglie intenzionalmente specifiche categorie di dati personali (ed in particolare quelli idonei a rivelare l’origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o la appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale), nonché dati relativi a condanne penali e reati, ed invita gli Utenti a non fornire tali dati e/o informazioni da cui essi potrebbero essere dedotti.
4. FINALITÀ DEL TRATTAMENTO
I dati personali degli Utenti sono trattati da GST secondo le seguenti finalità:
a) attività di comunicazione
- inviare comunicazioni di partecipazione ad eventi e iniziative lanciate dal GST e l’espletamento di attività di informazione in conformità con l’articolo 130, comma 4, del Decreto Legislativo 196/2003. Resta salva la possibilità di opporsi al trattamento dei dati per questa finalità al momento della raccolta e in qualsiasi momento successivo utilizzando il link presente in ogni comunicazione (cd. link per la disiscrizione in calce alle comunicazioni);
b) analisi statistiche
- per monitorare l’efficacia del Sito, per scopi di risoluzione dei problemi, per manutenzione e per conoscere il comportamento degli Utenti;
c) attività di sicurezza
- proteggere diritti e la privacy di GST e degli Utenti (anche presentando e difendendo richieste legali);
- applicare i termini e le condizioni che regolano quanto erogato dal Sito;
- Eventuali trattamenti per finalità ulteriori verranno effettuati previo adempimento agli obblighi informativi di cui agli artt. 13 e 14 del GDPR.
5. BASE GIURIDICA DEL TRATTAMENTO
La base giuridica per il trattamento dei dati per le finalità di cui alle lettere dell’articolo che precede è:
- il legittimo interesse del Titolare (art. 6, par. 1, lettera f, GDPR) per comunicazioni via e-mail e/o sms relative a sondaggi, partecipazione ad eventi e iniziative e per l’espletamento di attività di informazione;
- il consenso (art. 6, par.1, lettera a, GDPR) libero, specifico, informato, fornito facoltativamente dall’Utente, ove intenda ricevere comunicazioni offerti dal Titolare e/o essere soggetto/a ad attività di profilazione e/o permettere attività di analisi statistiche.
- il legittimo interesse del Titolare (art. 6, par. 1, lettera f, GDPR).
Il Titolare si basa sui propri legittimi interessi solo se il trattamento dei dati personali non prevale rispetto agli interessi e ai diritti e libertà fondamentali dell’Utente. L’Utente ha il diritto di opporsi a tutti i trattamenti basati su interesse legittimo del Titolare. Per i trattamenti basati sul consenso dell’Utente, questi può revocare il consenso precedentemente prestato dalla propria area personale sul Sito. Tale attività non influisce sulla legittimità del trattamento dei dati personali prima della revoca.
6. DESTINATARI DEI DATI
I dati personali degli Utenti sono comunicati, sempre e solo per le finalità sopra descritte, a partner commerciali.
6.1 Sicurezza
Nel caso in cui il Titolare venga a conoscenza della compromissione della sicurezza del Sito o della divulgazione non autorizzata dei dati personali a terzi, a seguito di attacchi alla sicurezza o frodi, il Titolare adotterà misure tecniche ed organizzative ragionevolmente appropriate, tra cui, indagini e reportistica, nonché la notifica e la cooperazione con le Autorità preposte alla protezione dei dati personali.
6.2 Divulgazione legale
Il Titolare comunica i dati personali dell’Utente nei seguenti casi:
- se richiesto dalla legge, dall’autorità giudiziaria in sede di procedimento legale civile, amministrativo o penale, norma e/o regolamento;
- su richiesta delle pubbliche autorità;
- per indagare, prevenire o agire in merito ad attività illegali, assistendo le forze dell’ordine;
- per prevenire danni fisici e/o perdita patrimoniale e/o per diritti di difesa;
- in connessione con un’indagine su attività illecite sospette;
- per difendersi da eventuali reclami o accuse di terzi; oppure
- nel caso in cui il Titolare fosse soggetto ad operazioni straordinarie di natura societaria, quali fusioni e/o acquisizioni.
6.3 Trasferimenti extra-UE/SEE
Considerando l’assetto organizzativo imprenditoriale del Titolare, è effettuato un trasferimento di dati personali verso soggetti terzi che possono essere situati in altri paesi dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE) o in paesi terzi rispetto all’UE o allo SEE.
La comunicazione dei dati degli Utenti al di fuori dell’UE o dello SEE avviene in conformità con quanto richiesto dalla normativa sul trattamento dei dati personali. Il Titolare adotta le misure necessarie per la protezione dei dati personali degli Utenti durante il trasferimento, nel rispetto delle garanzie di legge. In particolare, lo stesso avviene in conformità con gli articoli 45 e 46 del GDPR, che prevedono l’adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea, come meccanismo legale per il trasferimento dei dati.
7. DIRITTI DEGLI INTERESSATI
Gli interessati hanno il diritto di ottenere da GST nei casi previsti dalla legge, l’accesso ai propri dati personali (art. 15 – Regolamento); la rettifica (art. 16 – Regolamento); di opporsi al trattamento (art. 21 – Regolamento); la cancellazione degli stessi (art. 17 – Regolamento); la limitazione del trattamento (art. 18 – Regolamento); alla portabilità dei dati (art. 20 – Regolamento); di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato (art. 22 – Regolamento); di opporre reclamo a un’Autorità di controllo (art. 77 – Regolamento) o di revoca del consenso (art. 7 – Regolamento).
La richiesta può essere effettuata tramite uno dei seguenti canali:
- posta elettronica certificata al seguente indirizzo: administration@gransassotech.org;
- posta elettronica al seguente indirizzo: amministrazione@pec.gransassotech.it.
Il Titolare si adopererà, in conformità con i termini, le modalità e i limiti previsti dalla normativa applicabile, per recepire prontamente la richiesta o per informare l’Utente nel caso in cui siano necessarie ulteriori informazioni per soddisfare tale richiesta. Si ricorda, tuttavia, che alcuni dei diritti possono essere esercitati soltanto in circostanze specifiche. Laddove non sia possibile soddisfare la richiesta ai sensi della legge in materia di riservatezza dei dati personali, sarà premura del Titolare comunicare per iscritto le ragioni del rifiuto.
8. RINUNCIA ALLE COMUNICAZIONI E AGGIORNAMENTO DEL PROFILO
8.1 Comunicazioni
L’Utente può rinunciare a ricevere comunicazioni in qualsiasi momento, ed in particolare:
- comunicazioni relative a sondaggi, partecipazione ad eventi e iniziative e l’espletamento di attività di informazione: utilizzare uno dei canali indicati sopra, avvalendosi del diritto di “opposizione al trattamento” o cliccare sul link di annullamento dell’iscrizione in calce alle comunicazioni.
8.2 Aggiornamento del profilo
L’Utente può aggiornare o correggere i propri dati personali attraverso l’area personale del suo account o contattando l’amministrazione di GST tramite uno dei canali sopra indicati.
9. MISURE DI SICUREZZA PER LA PROTEZIONE DEI SUOI DATI PERSONALI E PERIODI DI CONSERVAZIONE
9.1 Misure di sicurezza
Il Titolare ha implementato adeguate misure tecniche ed organizzative per proteggere i dati personali da perdita, uso improprio, modifica o distruzione, quali: monitoraggio e prevenzione delle violazioni di sicurezza, individuazione di vulnerabilità e attacchi, archiviazione dei record elettronici in Server sicuri e ad accesso limitato, utilizzo di crittografia e di firewall, formazione del personale autorizzato.
Il Sito utilizza la tecnologia di crittografia “Secure Sockets Layer” (SSL) per proteggere i dati personali durante il trasporto. L’SSL cripta le informazioni relative agli ordini, come il nome, l’indirizzo civico e il numero della carta di credito.
Nello svolgimento delle attività di trattamento, il Titolare si impegna a:
- assicurare l’esattezza e l’aggiornamento dei dati trattati, e recepire prontamente eventuali rettifiche e/o integrazioni da Lei richieste;
- adottare misure di sicurezza idonee a garantire un’adeguata protezione dei dati, in considerazione dei potenziali impatti che il trattamento comporta sui Suoi diritti e sulle Sue libertà fondamentali;
- notificare, nei tempi e nelle casistiche previste dalla normativa cogente, eventuali violazioni dei Suoi dati personali;
- garantire la conformità delle operazioni di trattamento alle applicabili disposizioni di legge.
Il Titolare, inoltre, tratta i dati personali acquisiti nel completo rispetto del principio di correttezza, liceità e trasparenza, nonché delle disposizioni della normativa privacy. In ottemperanza al GDPR e al Codice Privacy, il Titolare configura i sistemi informativi e i programmi informatici riducendo al minimo l’utilizzo dei dati personali, in modo da escluderne il trattamento qualora le finalità perseguite possano essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificarla solo in caso di necessità.
9.2 Conservazione dei dati personali
Il Titolare conserva i Suoi dati personali acquisiti nell’ambito della navigazione sul Sito, se necessario, per: adempiere agli obblighi di legge (comprese le richieste delle forze dell’ordine), soddisfare i requisiti normativi, risolvere le controversie, mantenere la sicurezza, prevenire le frodi e gli abusi.
I dati personali dell’Utente vengono cancellati o anonimizzati quando non sono più necessari per le finalità sopra definite.
10. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).