Informativa sulla privacy
INFORMATIVA RELATIVA AL SITO WEB
ai sensi dell’articolo 13 del GDPR – General Data Protection Regulation UE 2016/679
In questa sezione si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali dei visitatori che lo consultano. La presente informativa è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (Regolamento in materia di protezione dei dati personali - GDPR) a coloro che interagiscono con i servizi web di ISTITUTO PROVINCIALE PER LA RICERCA E LA SPERIMENTAZIONE EDUCATIVA, di seguito anche IPRASE, accessibili dal sito.
L’informativa è resa solo per il sito https://www.iprase.tn.it, e non anche per altri siti web eventualmente consultati dal visitatore.
CHI È TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è ISTITUTO PROVINCIALE PER LA RICERCA E LA SPERIMENTAZIONE EDUCATIVA, con sede in Via Tartarotti, 15 38068 Rovereto (TN) – C. Fisc. 96023310228.
Tel: +39 0461/494500 |Email: iprase@iprase.tn.it | PEC: iprase@pec.provincia.tn.it.
Il Responsabile della protezione dei dati personali (RPD/DPO) designato ai sensi dell’art. 37 del Reg. UE 2016/679 è Giovanni Poletto, presso Studio Gadler S.r.l. - Via Graberi 12/A - 38057 Pergine Valsugana (TN), che sarà contattabile all’indirizzo e-mail: dpo@studiogadler.it e/o al numero di telefono: +39 0461-512522.
DATI DI NAVIGAZIONE
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
controllare il corretto funzionamento dei servizi offerti.
Potranno essere trattati anche i dati per le seguenti finalità:
– dare riscontro ad una richiesta;
– permettere l’iscrizione e l’ autorizzare all'accesso all'Area Riservata del sito;
in caso di smarrimento delle credenziali di accesso, attivare la procedura che consente il recupero della password e la reimpostazione della stessa;
perseguire i legittimi interessi del Titolare, ivi incluso, ove occorrente – far valere o difendere un diritto in sede giudiziale.
Il trattamento dei Dati per le finalità di cui sopra non richiede consenso in quanto è necessario per il perseguimento del legittimo interesse del Titolare, ai sensi dell'art. 6, c. 1 del GDPR.
Questo sito fa uso di cooke. Per vedere l’informativa specifica clicca il link >> https://www.iprase.tn.it/informativa-cookies
DATI FORNITI VOLONTARIAMENTE DALL'UTENTE
L'utente è libero di fornire i dati personali, pertanto si ricorda che l'invio esplicito e volontario di posta elettronica agli indirizzi di contatto indicati su questo sito (nonché la compilazione e l'inoltro di eventuali moduli presenti), comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Detti dati verranno trattati esclusivamente al fine di evadere la richiesta inoltrata.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per questi particolari servizi a richiesta.
BASE GIURIDICA DEL TRATTAMENTO
I dati personali sono trattati al solo fine di fornire il servizio richiesto e sulla base del legittimo interesse del titolare del trattamento.
Previo esplicita iscrizione al servizio, il Titolare potrà altresì trattare i dati per finalità promozionali mediante modalità automatizzate di contatto (posta elettronica, e/o altri strumenti di messaggistica massiva, ecc.) e modalità tradizionali di contatto (ad esempio, telefonata con operatore) ovvero per ricerche di mercato e indagini statistiche. Iscrivendoti, dichiari di essere a conoscenza che le tue informazioni saranno trasferite a Mailchimp per essere processate. Maggiori informazioni
BASE GIURIDICA DEL TRATTAMENTO
La base giuridica per l’invio di comunicazioni elettroniche, commerciali e della newsletter è il consenso esplicito, ai sensi dell’articolo 6, paragrafo 1, lettera a), del Regolamento generale sulla protezione.
Relativamente alla finalità di marketing diretto, è opportuno precisare che, in virtù dell’articolo 6, comma 1, punto f) del Regolamento, il Titolare del Trattamento potrà comunque svolgere tale attività basandosi sul proprio interesse legittimo, a prescindere dal consenso e comunque sino ad una opposizione a tale Trattamento come meglio esplicitato nel Considerando 47 del Regolamento nel quale viene “considerato legittimo interesse trattare dati personali per finalità di marketing diretto”. L’Utente potrà inoltre opporsi facilmente ad ulteriori invii di newsletter via email anche cliccando sull’apposito link per la revoca del consenso, che è presente in ciascuna email promozionale e di newsletter.
DISICRIZIONE DAI SERVIZI DI MARKETING
In qualsiasi momento potrà disiscriversi dai nostri servizi marketing, ai sensi e per gli effetti dell’art. 7 co.3 GDPR, mediante il link di annullamento dell’iscrizione (unsubscribe) presente in tali comunicazioni.
CONSERVAZIONE DEI DATI: I dati per finalità di marketing saranno conservati sino a revoca del consenso da parte dell’interessato oppure per 10 anni dal momento della raccolta dei dati.
MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
MINORENNI
Questo Sito e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.
ACCESSO AI DATI
Il titolare potrà fornire l’accesso ai dati personali ai seguenti soggetti (per finalità di adempimento degli obblighi connessi al rapporto instaurato o per finalità di sicurezza di conservazione dei dati) a dipendenti e collaboratori del Titolare nella loro qualità di persone autorizzate e/o DPO e/o amministratori di sistema, tutti formalmente nominati o incaricati.
COMUNICAZIONE DEI DATI
Il Titolare potrà comunicare i dati a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità previste dalla legge. I predetti dati non saranno comunque diffusi.
I dati personali raccolti sono altresì trattati dal personale del Titolare del trattamento, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo o a soggetti designati dalla scrivente, ai sensi dell'articolo 28 del Regolamento, quali responsabili del trattamento.
TRASFERIMENTO DEI DATI PERSONALI
I dati personali potrebbero essere trattati sia all’interno dell’Unione europea che in Paesi terzi. L’utilizzo, infatti, di alcuni servizi da parte del Titolare, come ad esempio alcune applicazioni di invio newsletter (es. Mailchimp) o messaggeria istantanea (es. WhatsApp o applicazioni/simili), potrebbe comportare il trasferimento dei dati personali negli Stati Uniti. Tale trattamento risulta essere conforme dalla normativa vigente, in quanto il predetto fornitore ha aderito alla convenzione di adeguatezza Privacy Shield stipulata fra Stati Uniti e Unione europea. Ove si rendesse necessario, il Titolare avrà facoltà di spostare l’ubicazione dei propri archivi informatici in altri Paesi extra europei, assicurando da subito che il trasferimento dei dati extra-Ue sarà effettuato solo verso Stati in grado di offrire un livello di protezione adeguato agli standard previsti dalla normativa vigente in materia.
MODIFICHE A QUESTA POLICY
Il Titolare del trattamento potrebbe apportare delle modifiche alla presente Policy. Consultare la legenda "Data ultimo aggiornamento" nella parte inferiore di questa pagina per conoscere l'ultima revisione della presente Policy. Tutte le modifiche apportate entreranno in vigore non appena sarà pubblicata sul Sito Web la versione rivista della presente informativa.
DIRITTI RICONOSCIUTI
Ai sensi degli articoli 15, 16, 17, 18, 19, 20, 21, e 77 del Regolamento Ue, si informa l’Interessato che:
ha il diritto di chiedere al titolare del trattamento l'accesso ai dati personali, la rettifica, la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, il trasferimento presso altro titolare dei propri dati nei casi previsti;
le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato - salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicati dalla Scrivente a ciascuno dei responsabili a cui sono stati trasmessi i dati personali;
ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.
Data ultimo aggiornamento 02/10/2019.
Modulo esercizio diritti
Per l’esercizio dei diritti di cui agli artt. 15 e ss. del GDPR si prega di utilizzare il Modulo allegato.
Procedura di segnalazione per la violazione dei dati personali
La sicurezza e la prevenzione rispetto alle violazioni dei dati personali costituiscono due punti cardine della disciplina contenuta nel GDPR. Per questa ragione, il titolare e il responsabile del trattamento sono tenuti a valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, nonché a prevedere una procedura di segnalazione in caso di violazione dei dati personali.
Per “violazione dei dati personali” (c.d. data breach) s’intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.
Per la segnalazione di incidenti di sicurezza che possono comportare un data breach è necessario seguire la Procedura per la gestione delle violazioni di dati personali (Procedura di gestione delle violazioni di dati personali (data breach) utilizzando il Modulo allegato.
Per problematiche generali relative ai data breach chiunque può contattare il RPD all’indirizzo mail dpo@studiogadler.it.
Ulteriori approfondimenti sono disponibili alla seguente pagina del sito istituzionale del Garante per la protezione dei dati personali.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Protocollo di sicurezza anti-contagio adottato ai sensi dell’art. 1, n. 7, lett. d) del DPCM 11 marzo 2020
Ai sensi del Regolamento Ue n. 679/2016 (cd. GDPR), si forniscono di seguito le informazioni in merito al trattamento dei dati personali dei soggetti che, durante l’emergenza COVID-19, c.d. Coronavirus, accedono ai locali e agli uffici dell'Iprase o ad altri luoghi comunque a quest’ultima riferibili.
TITOLARE DEL TRATTAMENTO
Iprase, con sede legale in Rovereto via Tartarotti, 15, e-mail:iprase@iprase.tn.it, PEC: iprase@pec.provincia.tn.it, telefono: +39 0461 494500.
TIPOLOGIA DI DATI PERSONALI TRATTATI E DI INTERESSATI
Nei limiti delle finalità e delle modalità definite nella presente informativa, sono oggetto di trattamento:
• i dati attinenti alla temperatura corporea;
• le informazioni in merito a contatti stretti ad alto rischio di esposizione, negli ultimi 14 giorni, con soggetti sospetti o risultati positivi al COVID-19;
• le informazioni in merito alla provenienza, negli ultimi 14 giorni, da zone a rischio secondo le
indicazioni dell’OMS. I dati personali oggetto di trattamenti si riferiscono a:
• il personale del titolare del trattamento. Rispetto a tali interessati, la presente informativa integra quella già fornita per il trattamento dei dati personali funzionale all’instaurazione e all’esecuzione del rapporto di lavoro;
• i fornitori, i trasportatori, gli appaltatori, visitatori e ogni altro soggetto terzo autorizzati ad accedere ai locali e agli uffici del titolare o ad altri luoghi comunque a quest’ultimo riferibili.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali saranno trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19, in esecuzione del Protocollo di sicurezza anti-contagio adottato ai sensi dell’art. 1, n. 7, lett. d) del DPCM 11 marzo 2020.
La base giuridica del trattamento è, pertanto, da rinvenirsi nell’implementazione dei protocolli di
sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020.
NATURA DEL CONFERIMENTO DEI DATI PERSONALI
Il conferimento dei dati è necessario per accedere ai locali e agli uffici del titolare del trattamento o ad altri luoghi comunque a quest’ultimo riferibili. Un eventuale rifiuto a conferirli impedisce di consentire l’ingresso.
MODALITÀ, AMBITO E DURATA DEL TRATTAMENTO
Il trattamento è effettuato dal personale del titolare agisce sulla base di specifiche istruzioni fornite in ordine alle finalità e alle modalità del trattamento.
Con riferimento alla misurazione della temperatura corporea, il titolare del trattamento non effettua alcuna registrazione del dato. L’identificazione dell’interessato e la registrazione del superamento della soglia di temperatura potrebbero avvenire solo qualora fosse necessario documentare le ragioni che hanno impedito l’accesso. In tal caso, l’interessato sarà informato della circostanza.
I dati personali non saranno oggetto di diffusione, né di comunicazione a terzi, se non in ragione delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali contatti stretti di un lavoratore risultato positivo al COVID-19).
I dati saranno trattati per il tempo strettamente necessario a perseguire la citata finalità di prevenzione dal contagio da COVID-19 e conservati non oltre il termine dello stato d’emergenza, attualmente fissato al 31 luglio 2020 dalla Delibera del Consiglio dei Ministri 31 gennaio 2020.
LUOGO DEL TRATTAMENTO DEI DATI
I dati trattati per le finalità indicate nella presente informativa non saranno oggetto di trasferimento al di fuori dell’Unione europea.
Ove si rendesse necessario, il Titolare avrà facoltà di spostare l’ubicazione dei propri archivi informatici in altri Paesi extra europei, assicurando da subito che il trasferimento dei dati extra-Ue sarà effettuato solo verso Stati in grado di offrire un livello di protezione adeguato agli standard previsti dalla normativa vigente in materia.
RESPONSABILE DELLA PROTEZIOEN DEI DATI (RPD/DPO)
Il Responsabile della protezione dati designato è Studio Gadler s.r.l., sito in Via Graberi 12/A, referente Giovanni Poletto, contattabile al numero 0461-512522 e/o agli indirizzi e-mail dpo@studiogadler.it, PEC: pec.gadler@pec.gadler.it.
DIRITTI DELL’INTERESSATO IN RIFERIMENTO AL TRATTAMENTO DEI DATI
Ai sensi degli articoli 15, 16, 17, 18, 19, 20, 21, e 77 del Regolamento Ue, si informa l’Interessato che:
• ha il diritto di chiedere l'accesso ai dati personali, la rettifica, la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, e il trasferimento presso altro titolare dei propri dati nei casi previsti;
• le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato - salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicati dalla Scrivente a ciascuno dei responsabili a cui sono stati trasmessi i dati personali;
• ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
Informativa aggiornata al 19/03/2020.