INFORMAZIONI AI SENSI DELL’ART. 13 DEL REG. UE N. 679/2016 (“GDPR”)
Privacy e cookie policy
Di seguito sono illustrate le informazioni relative al trattamento dei dati connesso alla navigazione sul sito www.iret-foundation.org (“sito”) e all’evasione delle richieste pervenute via email o telefono a Fondazione IRET ONLUS (cui ci si riferisce in questa informativa con “noi” o “IRET”). Gli interessati possono trovare in questa informativa i dettagli su finalità e modalità del trattamento e sull’esercizio dei loro diritti.
In generale, IRET tratta dati personali a seguito della navigazione del sito web, dell’invio di richieste via email e per telefono (ai destinatari nella sezione “Contatti” o agli indirizzi email indicati nel sito), ai soli fini dell’invio di newsletter informative sull’attività di IRET, dell’erogazione di servizi e della richiesta di sostegno economico per i progetti di ricerca (ad esempio secondo lo schema del 5×1.000).
1. Titolare del trattamento
Fondazione IRET ONLUS, con sede in via Tolara di sopra 41/E 40064 Ozzano dell’Emilia (BO), è la titolare del trattamento. E-mail di contatto: http://info@iret-foundation.org.
2. Modalità di raccolta dei dati
I dati sono raccolti direttamente dai soggetti interessati, quando navigano sul sito, inviano email o comunicazioni a IRET, chiedono di iscriversi alla newsletter di IRET, si iscrivono ad eventi o corsi di formazione organizzati da IRET, richiedono informazioni commerciali e/o preventivi.
In nessun caso la comunicazione dei dati richiesti è obbligatoria tuttavia l’omessa indicazione di tali dati potrebbe precludere a IRET la possibilità di evadere le richieste pervenute in termini di fornitura di informazioni e/o di servizi.
3. Tipologia di dati trattati
3.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet.
Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
3.2 Cookie
I cookies raccolgono informazioni tra le quali rientrano dati che potenzialmente possono consentire di indentificare un soggetto interessato. Per il trattamento dei dati tramite cookie, si prega di prendere visione della relativa policy, disponibile al seguente link: https://iret-foundation.org/privacy-policy
3.3 Dati forniti volontariamente dall’utente
L’invio di posta elettronica agli indirizzi indicati sul sito o l’invio di comunicazioni tramite l’uso della sezione “Contatti”, comportano la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché di ogni altro dato personale inserito in tali comunicazioni.
3.4 Dati pubblicati sui social media.
Possiamo trattare dati postati sui social media terzi cui abbiamo accesso attraverso le funzionalità dei social media che l’utente ha abilitato quando si è registrato su tali piattaforme. Potremmo utilizzare e ripubblicare informazioni postate online pubblicamente, mediante gli strumenti di condivisione dei social media, conformemente al GDPR e ai termini e alle condizioni d’uso dei social media che sono state accettate.
4. Finalità e base giuridica del trattamento dei dati; periodo di conservazione
4.1 Per rispondere alle richieste di informazioni e/o di servizi pervenute attraverso i canali di comunicazione pubblicati sul sito (email, telefono, fax).
La base giuridica di questo trattamento è legittimo interesse di IRET a comunicare con il pubblico e rispondere alle richieste di potenziali committenti, fornitori, finanziatori e altri soggetti interessati.
Il tempo di conservazione di tali dati è pari al tempo necessario ad evadere la richiesta integralmente la richiesta e comunque non superiore a 36 mesi.
4.2 Per l’invio delle newsletter di IRET
Qualora il soggetto interessato lo richieda iscrivendosi, IRET invierà una newsletter periodica relativa alle attività svolte e ai servizi offerti. La base giuridica di questo trattamento è il consenso dell’interessato.
Il periodo di conservazione dei dati personali in questo è caso decorre da quando l’interessato si iscrive alla newsletter fino alla data di cancellazione dalla mailing list su richiesta dell’interessato stesso.
5. I diritti dell’interessato.
Gli interessati possono rivolgersi a IRET per chiedere l’accesso ai propri dati personali, conoscere l’esistenza degli stessi, chiedere la rettifica, la cancellazione degli stessi o la limitazione del trattamento, per opporsi al trattamento e chiedere la portabilità dei loro dati; possono altresì revocare il consenso in qualsiasi momento (ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca).
Qualora si eserciti il diritto di accesso, si potrà richiedere informazioni su chi tratta i dati, per quali finalità e per quanto tempo, con chi sono condivisi i dati e se sono trasferiti verso paesi terzi, e si può altresì chiedere di non essere sottoposto a trattamenti automatizzati come la profilazione.
L’utente ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali e di chiedere a titolari, in qualsiasi momento, informazioni circa i responsabili del trattamento e i soggetti autorizzati dai titolari del trattamento a trattare i propri dati.
Può esercitare i suoi diritti rivolgendosi a IRET (ai recapiti sopra indicati).
6. Dove sono trattati i dati – Trasferimento dei dati
I dati oggetto di trattamento sono conservati presso la sede di IRET e i suoi fornitori in Italia.
I dati potranno altresì essere conservati nell’Unione Europea, e negli USA da fornitori di IRET a cui i dati sono trasmessi sulla base della sottoscrizione di contratti conformi all’art. 28 GDPR con clausole contrattuali standard in conformità alla decisione della Commissione Europea relativa alle clausole di protezione o in virtù di una decisione di adeguatezza della Commissione Europea sul livello di protezione dei dati (Privacy Shield).
In particolare i dati oggetto di trattamento e correlati ai servizi web sono conservati in Italia presso la server farm Supernova s.r.l. Via Tirino 99, 65129, Pescara, Italia. Tale soggetto è fornitore di servizi per l’infrastruttura tecnologica (sub responsabile – art. 28 GDPR) di Ensof.it con sede legale in Via del risorgimento, 15, 40057 Granarolo dell’Emilia – BO, responsabile esterno del trattamento dati per le operazioni di manutenzione e gestione del sito web.
La lista aggiornata dei fornitori terzi, operanti quali responsabili del trattamento ai sensi dell’art. 28 GDPR, è disponibile con una richiesta via mail a http://info@iret-foundation.org
7. Con chi condividiamo i dati – destinatari dei dati personali
Con gli altri utenti del Sito e degli account social media di IRET.
Se si utilizzano i canali social media di IRET accessibili attraverso il nostro sito, è possibile interagire con altri utenti, a cui saranno resi noti i commenti, la posizione e le altre informazioni che l’utente ha deciso di condividere, concordemente alle policy e ai termini d’uso dei social media su cui ha un account.
Con i provider di servizi.
IRET usa servizi di terze parti (cloud, content management system, analisi, hosting, funzionalità di navigazione) che operano quali responsabili del trattamento secondo accordi conformi all’art. 28 GDPR. Quando tali fornitori operano da un paese terzo, lo fanno sulla base di clausole contrattuali standard in conformità alla decisione della Commissione Europea relativa alle clausole di protezione o in virtù di una decisione di adeguatezza della Commissione Europea sul livello di protezione dei dati (Privacy Shield). Questi soggetti entrano in possesso solo dei dati personali necessari per l’espletamento delle loro funzioni e possono utilizzarli solamente al fine di eseguire tali servizi per nostro conto o per adempiere a norme di legge.
La lista aggiornata dei fornitori terzi, operanti quali responsabili del trattamento ai sensi dell’art. 28 GDPR, è disponibile con una richiesta via mail a http://info@iret-foundation.org
Con autorità giudiziarie ed organi amministrativi.
Laddove permesso o richiesto dalla legge, possiamo condividere i dati richiesti dall’autorità giudiziaria, da un organo amministrativo o un ente governativo al fine di proteggere o esercitare i diritti nostri o di terze parti, o per ottemperare ad obblighi di legge.
8. Cosa facciamo se modifichiamo questa informativa
Potremmo apportare delle modifiche alla nostra privacy policy. Avviseremo l’utenza in relazione a tali modifiche come previsto dalla legge. Pubblicheremo anche una versione aggiornata sul nostro sito. Avrà una data e un numero di versione diverso da quella indicate qui di seguito. Gli utenti sono invitati a consultare il sito periodicamente per gli aggiornamenti.
23-01-2019 Rev.02