Privacy Policy
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI E PER GLI EFFETTI DELL’ART. 13 DEL REG. EUROPEO 679/16
Questa è l’informativa sul trattamento dei dati personali relativa alla piattaforma https://elearning.fondazioneifel.it/ (d’ora in avanti indicato anche con “piattaforma” o “sito”) gestita dalla Fondazione IFEL - Fondazione dell’ANCI (di seguito denominata anche “IFEL” o “Fondazione”) che la detiene in modalità “Software as a Service”.
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Il sito tratta tutti i dati personali degli utenti/visitatori, nel pieno rispetto di quanto previsto dalla normativa europea e nazionale in materia di privacy e, in particolare, del GDPR – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, della Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e del D. Lgs. 196/2003 e successive modifiche e integrazioni, in applicazione di quanto disposto dal D. Lgs. 10 agosto 2018, n. 101.
La presente informativa è resa ai sensi degli artt. 13 e 14 del citato GDPR a tutti coloro che si connettono al sito. L’informativa è resa solo per il sito e non anche per altri siti web eventualmente consultati dall’utente tramite link esterno.
L’accesso alla piattaforma il suo utilizzo implicano, per l’utente, l’accettazione delle condizioni di cui alla presente informativa. Nel caso in cui l’utente non sia d’accordo con tali condizioni e/o non intenda accettare le medesime, non dovrà continuare con la navigazione.
Il Titolare si riserva il diritto di modificare, in tutto o in parte, la piattaforma e/o le condizioni di seguito riportate. Eventuali aggiornamenti dell’informativa implicano una nuova accettazione per tutti gli utenti, a meno che l’aggiornamento non si delinei come marginale, in tal caso non viene richiesta una nuova accettazione.
Per la fornitura di servizi di gestione, customizzazione e per la manutenzione della piattaforma Moodle il Titolare si avvale di un soggetto terzo (MediaTouch 2000 S.r.l.), partner ufficiale Moodle.
Detto soggetto, che può trattare i dati connessi al servizio è, a tal fine, nominato Responsabile del trattamento ai sensi dell’articolo 4, n.8 e dell’art. 28 del GDPR - Reg. UE n. 679/2016. Allo stesso tempo, il soggetto Responsabile del trattamento, incaricato dei suddetti servizi di gestione della piattaforma, può ricorrere a soggetti terzi per fornire i servizi complementari (ad es. servizi di hosting, data room, aula virtuale); detti soggetti, pertanto, sono nominati - da parte del richiamato Responsabile del trattamento - soggetti Sub-Responsabili del trattamento, assumendo tutti gli obblighi di adozione delle misure di sicurezza e, in generale, del rispetto della normativa in materia di privacy.
DEFINIZIONI
Per “dato personale” (ex art. 4 numero 1 del Regolamento UE 2016/679) s’intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Per “categorie particolari di dati” (ex art. 9 numero 1 del Regolamento UE 2016/679) s’intendono quei dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Per “trattamento” (ex art. 4 numero 2 del Regolamento UE 2016/679) s’intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
TITOLARE DEL TRATTAMENTO E DATA PROTECTION OFFICER
Il Titolare del trattamento dei dati è IFEL – Istituto per la Finanza e l’Economia Locale, Fondazione dell’ANCI, con sede legale in Roma (00186), Piazza San Lorenzo in Lucina n. 26, P. IVA 09102501005 e-mail: ufficioprivacy@fondazioneifel.it .
Il Responsabile della Protezione dei Dati (RPD – DPO) è l’Avv. Silvano Mazzantini: dpo@fondazioneifel.it.
FINALITÀ DEL TRATTAMENTO
La informiamo che i dati raccolti in questa piattaforma saranno utilizzati unicamente per finalità connesse all’erogazione dei corsi e per l’elaborazione di statistiche in forma anonima e aggregata. I dati personali potranno essere comunicati ad ANCI, all’amministrazione di appartenenza e, in alcuni casi, ad altri soggetti coinvolti nell’organizzazione delle attività e dei servizi offerti (come ad esempio partner di progetto, enti promotori) che li tratteranno in osservanza del Reg. EU 679/2016, impegnandosi a non comunicarli a terzi e a non trasferirli in paesi al di fuori della Comunità Europea.
Il sistema informativo e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche e anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. Tali informazioni sono raccolte per la produzione di statistiche generali e con dati aggregati, che vengono utilizzate per stabilire quali sono i contenuti di maggiore o minore interesse, monitorare le prestazioni del sistema e individuare le eventuali aree di crisi.
Inoltre, per ragioni di sicurezza e per assicurare la piena disponibilità del servizio a tutti gli utilizzatori, la Fondazione può utilizzare programmi software di controllo del traffico sul sito, al fine di identificare tentativi non autorizzati di inserimento o di variazione delle informazioni o qualsivoglia altro tentativo di intrusione o di danneggiamento.
Tali informazioni potrebbero essere utilizzate per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni della Fondazione. Secondo la disciplina in tema di protezione dei dati personali, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. La piattaforma propone link o riferimenti ad altri siti sia di proprietà della Fondazione stessa sia di ANCI sia di Enti Strumentali ad essa. Inoltre, il sito della Fondazione presenta link a siti Internet/Social Media di terzi sui quali il Titolare non dispone di alcun controllo. Tali link sono forniti per comodità degli utenti visitatori di questo sito e il Titolare non assume alcuna responsabilità in relazione a tali siti, come non fornisce indicazioni circa la precisione o la completezza delle informazioni in essi contenute.
I webinar potranno essere oggetto di registrazione audio-video che potrà essere utilizzata, anche in forma parziale e/o adattata, nel pieno rispetto della normativa in materia di Privacy e potrà essere diffusa ai sensi della Legge n. 150/2000 sui siti istituzionali e sui canali social network di IFEL e degli enti ad essa strumentali. L’eventuale utilizzo delle immagini è al solo scopo divulgativo e non commerciale, non dà diritto ad alcun compenso.
Il Titolare del Trattamento ha la facoltà di accedere o divulgare le Immagini dell’utente senza consenso, in ragione dell’art. 97 della legge n. 633/1941. La registrazione sarà conservata per un arco di tempo non superiore al conseguimento delle finalità.
Per quanto concerne il trattamento dei dati contenuti nel sistema di autenticazione, oltre alla presente informativa, può fare riferimento alla privacy policy (www.fondazioneifel.it/privacy-policy) sottoscritta in fase di iscrizione al sito IFEL.
BASE GIURIDICA E LICEITÀ DEL TRATTAMENTO
Il trattamento dei dati personali per le finalità di cui sopra è necessario per consentire la partecipazione ai servizi e ai corsi disponibili tramite la piattaforma, eventuali dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
Il trattamento dei dati per le suddette finalità è necessario: a) per soddisfare la richiesta di fruizione dei servizi della piattaforma Moodle, per l’invio di comunicazioni relative a servizi della piattaforma e per l’adempimento dei connessi obblighi normativi; b) per adempiere a un obbligo legale al quale è soggetta la Fondazione; c) per la tutela, nelle varie sedi, dei diritti della Fondazione.
TIPI DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati, in ogni caso, come sopra già specificato, potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall’utente e relativi ai servizi resi.
L’invio facoltativo, esplicito e volontario di dati sulla piattaforma Moodle comporta la successiva acquisizione degli stessi. I dati che saranno forniti sono connessi ai seguenti servizi/funzionalità della piattaforma.
1. Servizio Moodle SaaS Cloud
Il servizio mette a disposizione una piattaforma (intesa come software package) Moodle con le caratteristiche descritte di seguito. I servizi SaaS rilasciati utilizzando le infrastrutture Amazon Web Service situate in Unione Europea per la conformità al GDPR. I servizi utilizzano un cloud privato virtuale, ossia di un insieme di reti virtuali private attive in maniera trasversale su più datacenter collegati tra di loro da circuiti dedicati ad alta velocità e non esposte pubblicamente verso Internet, l’accesso è regolato da un firewall virtuale e dalle relative configurazioni. La gestione dei servizi (gestione tecnica del cloud, non della piattaforma) è accessibile esclusivamente da persone incaricate dal responsabile del trattamento (MediaTouch 2000 srl) tramite sistemi di MFA (Multi Factor Authentication). I servizi sono resi attraverso n.1 istanza dedicata Moodle, aggiornata alla versione più recente, ospitata e configurata nella infrastruttura sopra descritta.
Il Responsabile del trattamento gestisce gli aggiornamenti della versione di Moodle installata e support ticket system, in caso di indisponibilità del servizio o malfunzionamenti imputabili all’infrastruttura di rete e gestisce, inoltre, i certificati di sicurezza SSL con supporto SNI.
2. Autenticazione e Service Provider SAML2
Il componente di autenticazione serve ad attuare il single sign on (SSO, autenticazione unica) tra sito IFEL e piattaforma elearning Scuola IFEL. Le componenti fornite dal Responsabile del trattamento servono a identificare gli utenti in base ad un attributo univoco e a trasferire nei campi del profilo utente gli attributi forniti durante l’autenticazione. Il service provider SAML2 è basato su SimpleSAMLphp e collegato a un Identity Provider (IdP), quest’ultimo è messo a disposizione e gestito da SEI Consulting.
3. Servizio Aula virtuale Zoom “incorporata”
Plugin sviluppato su richiesta dal Responsabile del trattamento e inserito tra i plugin delle istanze Moodle. Permette ad amministratori di licenze Zoom e utenti l’accesso alle stanze di Zoom direttamente dalla piattaforma MOODLE.
In particolare il plugin permette:
- agli amministratori, di creare sessioni di webinar sul nostro account Zoom e di avviare le sessioni direttamente da Zoom
- di far accedere gli utenti alle sessioni su Zoom direttamente da link presente su piattaforma Moodle, trasferendo da Moodle a Zoom nome e cognome partecipante e Indirizzo email. Gli stessi dati, più orario d'inizio collegamento, orario di fine collegamento e durata del collegamento, diventano accessibili su un report all'interno della piattaforma Moodle al termine della sessione formativa.
Il plugin è utilizzato solo nell'ambito dei corsi che prevedono un mix di attività sincrone (webinar) e asincrone (videolezioni, test, etc.)
COOKIES POLICY
Il sito fa uso di cookie per ottimizzare i servizi alle esigenze e alle preferenze degli utenti del Sito. Lo scopo principale di un cookie è quello di far funzionare più efficacemente il Sito e di abilitarne determinate funzionalità.
Consenso dell’utente
Il consenso può essere espresso dall’Utente, conformemente alla normativa vigente (GDPR 679/2016), mediante specifiche configurazioni del browser e di programmi informatici o di dispositivi che siano di facile e chiara utilizzabilità per l’Utente. In qualsiasi momento l’utente può modificare le preferenze relative ai cookie e disabilitarli dal browser, anche se questa operazione potrebbe impedire all’Utente di utilizzare alcune parti del Sito.
Come disabilitare i cookie
È possibile negare il consenso all’utilizzo dei cookie selezionando l’impostazione appropriata sul proprio browser: la navigazione non autenticata sul sito sarà comunque disponibile in tutte le sue funzionalità.
Per cancellare cookie già memorizzati sul terminale
Anche se viene revocata l’autorizzazione all’utilizzo di cookie di terze parti, prima di tale revoca i cookie potrebbero essere stati memorizzati sul terminale dell’utente. Per motivi tecnici non è possibile cancellare tali cookie, tuttavia il browser dell’utente consente la loro eliminazione tra le impostazioni sulla privacy. Le opzioni del browser contengono infatti l’opzione “Cancella dati di navigazione” che può essere utilizzata per eliminare i cookies, dati di siti e plug-in.
Cookie utilizzati
Cookie tecnici (MoodleSession) sono file di testo criptati di piccole dimensioni, che vengono salvati nel computer dell’utente e sono utilizzati per migliorare la navigazione, garantire il normale funzionamento della piattaforma memorizzando il nome utente e le preferenze inserite e consentendo di evitare di inserire le stesse informazioni (come nome utente e password) più volte durante la visita. Misurano l’utilizzo dei servizi da parte degli Utenti, per ottimizzare l’esperienza di navigazione e i servizi stessi.
Conformemente al provvedimento del Garante per la protezione dei dati personali dell’8 maggio 2014 e modifiche successive e integrazioni, il Titolare del sito comunica che questo sito può utilizzare cookies tecnici e di rilevazioni statistiche, propri e/o di terze parti come Google Analytics, per il corretto funzionamento delle pagine web e per il miglioramento dei servizi come in dettaglio specificato di seguito.
I cookies sono costituiti da porzioni di codice installate all’interno del browser che assistono il Titolare nell’erogazione del servizio in base alle finalità descritte. Alcune delle finalità di installazione dei cookies potrebbero, inoltre, necessitare del consenso dell’utente. Per avere maggiori informazioni sulla tipologia di cookies utilizzati, le finalità e le modalità per disabilitarli è possibile consultare la sezione specifica cookies-policy.
a) cookies tecnici e di statistica aggregata:
Attività strettamente necessarie al funzionamento
Questo sito utilizza cookies per salvare la sessione dell’utente e per svolgere altre attività strettamente necessarie al funzionamento dello stesso, ad esempio in relazione alla distribuzione del traffico.
b) Altre tipologie di cookies o strumenti terzi che potrebbero farne utilizzo:
Alcuni dei servizi elencati di seguito potrebbero non richiedere il consenso dell'utente o potrebbero essere gestiti direttamente dal Titolare – a seconda di quanto descritto – senza l’ausilio di terzi.
Qualora fra gli strumenti indicati in seguito fossero presenti servizi gestiti da terzi, questi potrebbero – in aggiunta a quanto specificato ed anche all’insaputa del Titolare – compiere attività di tracciamento dell’utente. Per informazioni dettagliate in merito, si consiglia di consultare le privacy policy dei servizi elencati.
Iscrizione ai servizi IFEL
Con la registrazione alla piattaforma sono acquisiti l’indirizzo e-mail e i dati personali forniti dall’utente, compresi quelli sulle attività formative fruite all’interno della piattaforma e i dati di monitoraggio, necessari per verificare il completamento dei corsi; tali dati possono essere anche trasferiti a terzi (es. Amministrazione di appartenenza, ANCI, Responsabili e Sub-Responsabili del trattamento).
Come controllare l’installazione di cookies
In aggiunta a quanto indicato in questo documento, l’utente può gestire le preferenze relative ai cookies direttamente all’interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i cookies installati in passato, incluso i cookies in cui venga eventualmente salvato il consenso all'installazione di cookies da parte di questo sito. L’utente può trovare informazioni su come gestire i cookies nel suo browser agli indirizzi web dei principali programmi browser: Google Chrome, Mozilla Firefox, Apple Safari e Microsoft Windows Explorer.
In caso di servizi erogati da terze parti, l’utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento, informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.
Fermo restando quanto precede, il Titolare informa che l’utente può avvalersi di appositi siti web attraverso i quali è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli utenti di utilizzare tali risorse in aggiunta alle informazioni fornite dal presente documento.
Dal momento che l’installazione di cookies e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all’interno di questo sito, non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a cookies e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, s’invita a consultare la privacy policy degli eventuali servizi terzi.
Vista l’oggettiva complessità legata all’identificazione delle tecnologie basate sui cookies e alla loro integrazione molto stretta con il funzionamento del web, l’utente è invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all'utilizzo dei cookies stessi e ad eventuali utilizzi degli stessi – ad esempio ad opera di terzi – effettuati tramite questo sito.
LUOGO DEL TRATTAMENTO
La Fondazione si riserva la facoltà di individuare soggetti terzi per il supporto tecnologico ed operativo che saranno nominati Responsabili del trattamento ai sensi della vigente normativa. Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo i casi espressamente previsti dalla legge. I dati personali eventualmente forniti volontariamente dagli utenti sono utilizzati al solo fine di eseguire il servizio o la specifica prestazione. Occasionalmente, potrà essere consentito a terzi fornitori l’accesso temporaneo alle memorie del sito per esclusivi motivi di assistenza tecnica, nel rispetto delle prescrizioni di legge e sotto la sorveglianza del Titolare.
I dati acquisiti per le finalità di cui al trattamento in oggetto sono sempre residenti, anche ove trattati con l’ausilio di soggetti terzi che assumono la qualifica di soggetti responsabili e sub-responsabili e che forniscono i servizi di hosting e data room, all’interno dell’UE e non sono comunicati al di fuori dell’UE.
FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali. Tuttavia, il loro mancato conferimento comporta l’impossibilità di fruire dei servizi associati all’utilizzo della piattaforma Moodle e, quindi, di fruire dei corsi online e di ottenere eventuali attestazioni relative alla partecipazione alle attività formative e di ottenere eventuali comunicazioni legate alle richieste effettuate.
COMUNICAZIONE DEI DATI
I dati non saranno oggetto di trattamento al di fuori di quanto già specificato nella presente informativa. Dei dati forniti potranno venire a conoscenza i Responsabili e i sub-responsabili del trattamento, nonché i soggetti autorizzati al trattamento che operano sotto la diretta autorità del Titolare o del Responsabile.
Come già indicato, per le attività legate alla manutenzione della parte tecnologica, e per la fornitura di servizi di customizzazione e per la manutenzione della piattaforma Moodle, il Titolare si avvale di un partner Moodle (MediaTouch 2000 S.r.l. - https://www.mediatouch.it/).
Detto soggetto, che può trattare i dati connessi al servizio è, a tal fine, nominato Responsabile del trattamento ai sensi dell’articolo 4, n.8 e dell’art. 28 del GDPR - Reg. UE n. 679/2016. Allo stesso tempo, il soggetto Responsabile del trattamento, incaricato della gestione della piattaforma, può comunicare i dati a terzi, ricorrendo ad altri soggetti per acquisire i servizi necessari alla prestazione del servizio o in relazione al software necessario alla somministrazione delle attività di videoconferenza a mezzo del software Zoom (https://explore.zoom.us/it/services-description/) fornito dalla società Nuvias UC Limited (https://www.nuvias-uc.com/privacy-policy/).
In particolare, per quanto concerne i servizi di Amazon Web Services (AWS), sia per le istanze di produzione che per quelle ridondate, i dati sono conservati nei Data Center di AWS con sede nell’area SEE in forma criptata, con la chiave in esclusiva disponibilità di Mediatouch.
Per quanto attiene i servizi di “Aula virtuale Zoom” integrata nella piattaforma Moodle si rinvia al link dell’informativa del soggetto che fornisce detti servizi (https://explore.zoom.us/it/gdpr/) al fine di prenderne visione e conseguente accettazione.
MODALITÀ DI TRATTAMENTO DEI DATI
In relazione alle finalità sovraesposte i dati sono oggetto di trattamento informatico e cartaceo. I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Il trattamento dei dati personali degli utenti sarà effettuato in modo da garantire un’adeguata sicurezza e riservatezza e impedire l’accesso o l’utilizzo non autorizzato sia dei dati personali che degli strumenti impiegati per il loro trattamento. Pertanto, tutti i dati personali raccolti saranno trattati e conservati nel pieno rispetto dei principi di necessità, minimizzazione dei dati e limitazione del periodo di conservazione, mediante l’adozione di misure tecniche ed organizzative adeguate al livello di rischio dei trattamenti e per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, comunque per il periodo previsto dalla legge e comunque non superiore a 10 anni.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
DIRITTI DEGLI INTERESSATI
Ai sensi degli articoli 15 e seguenti del Reg. UE 679/2016 (GDPR), l’utente ha una serire di diritti in relazione ai dati trattati che lo riguardano, in qualità di interessato, oltre al diritto di proporre reclamo ad un’Autorità di controllo.
Tali diritti, di seguito elencati, possono essere fati valere rivolgendo apposita richiesta scritta al Titolare del trattamento.
Diritto di accesso (Art. 15 GDPR)
È il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento.
Diritto di rettifica (Art. 16 GDPR)
È il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (diritto all’oblio - Art. 17 GDPR)
È il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.
Diritto di limitazione del trattamento (Art. 18 GDPR)
É il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Diritto alla portabilità dei dati (Art. 20 GDPR)
È il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1 dell’art. 20, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
Diritto di opposizione (Art. 21 GDPR)
È il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.
Diritto di non essere sottoposto a processo decisionale automatizzato (Art. 22 GDPR).
È il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Revoca del consenso al trattamento
Ai sensi dell’art. 7 del GDPR, è riconosciuta la facoltà di revocare per iscritto il consenso al trattamento dei dati personali in qualsiasi momento e proporre reclamo all’autorità di controllo competente ex art. 77 del GDPR, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.
Come indicato, l’interessato può formulare una richiesta di opposizione al trattamento dei suoi dati personali ex art. 21 del Regolamento nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’utente.
L’interessato potrà esercitare i diritti sopra menzionati scrivendo al Titolare del Trattamento, Fondazione IFEL, Piazza San Lorenzo in Lucina n. 26, – 00184, Roma, e-mail: ufficioprivacy@fondazioneifel.it.
AGGIORNAMENTI ALLA PRIVACY POLICY
Le notizie rese nella presente informativa possono essere soggette a revisione in seguito a:
• modifiche della normativa di privacy, per gli aspetti qui di interesse;
• implementazioni tecnologiche del sito che impattino sulle attuali modalità di trattamento;
• variazioni organizzative nella struttura di privacy del Titolare che possano interessare l’utente.