enfrit
Home / Privacy Policy

Privacy Policy

INFORMATIVA IN MERITO AL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve “GDPR”)

ultimo aggiornamento: 15 aprile 2019

Gentili utenti,

nel rispetto della normativa europea e italiana vigente in materia facciamo in modo che sia garantita la protezione e mantenuta la riservatezza e integrità dei Vostri dati personali quando navigate sul nostro sito internet http://www.uni-med.net/ e lo utilizzate per acquisire informazioni sulle nostre attività, per conoscere la storia e la realtà di UNIMED, per reperire i nostri riferimenti e contattarci, per iscrivervi al nostro servizio di newsletter, nonché in generale in tutte le occasioni in cui intrattenete rapporti professionali e relazionali con noi, mediante il reciproco scambio di informazioni di contatto.

Vi invitiamo a prendere visione della presente informativa sulle modalità, i mezzi e le finalità di trattamento dei Vostri dati personali.

1 – Titolare e responsabili del trattamento

Titolare del trattamento è UNIMED – Unione delle Università del Mediterraneo, con sede legale in Corso Vittorio Emanuele II, 244 – 00186 ROMA, a cui ci si potrà rivolgere per esercitare i diritti riconosciuti dal GDPR o per ottenere chiarimenti  in merito alla presente informativa, ai seguenti recapiti:

–    e-mail:  dpo@uni-med.net

–    telefono: 06 68581430 / 68806186

–    oppure a mezzo posta ordinaria all’indirizzo sopra riportato.

Il Titolare si avvale della collaborazione di soggetti terzi che, in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR, erogano a UNIMED alcuni servizi e/o la supportano nello svolgimento di alcune attività.

2- Categorie di dati trattati e finalità del trattamento

A) Durante la navigazione tra le sezioni del nostro Sito, consentita a qualsiasi utente senza necessità di registrazione, acquisiamo e trattiamo i seguenti dati personali, per le specifiche finalità indicate:

(i)          Dati di navigazione relativi alla sessione

I sistemi informatici preposti al funzionamento di questo Sito acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (ad es. indirizzi IP, dati di connessione internet e di traffico, nomi a dominio dei dispositivi utilizzati dai visitatori del Sito).

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati o per identificare gli utenti.

Fatto salvo quanto specificamente previsto al successivo par. 4 in relazione all’utilizzo di cookie sul Sito, questi dati vengono utilizzati al solo fine di ricavare informazioni anonime sull’uso del Sito e per controllarne il corretto funzionamento.

I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

 

(ii)         Dati di navigazione relativi a servizi prestati da terzi e/o acquisiti da terzi attraverso il Sito

Lo sviluppo di alcune funzionalità del Sito avviene attraverso servizi resi da soggetti terzi (WordPress, per quanto riguarda il plugin di rilevazione, impostazione e salvataggio delle preferenze degli utenti in merito alla lingua; Google, per quanto concerne il monitoraggio e l’analisi dei dati di traffico e i comportamenti degli utenti sul Sito, le funzionalità di mappa, la memorizzazione dei consensi prestati dagli utenti), attraverso l’utilizzo di cookie, come specificato nel paragrafo successivo.

 

Il trattamento dei dati sopra indicati è finalizzato a garantire il corretto funzionamento e utilizzo del nostro sito e a migliorare l’esperienza di navigazione degli utenti, attraverso: a) valutazioni di performance del Sito durante la sessione di navigazione, dirette a monitorare i servizi che offriamo; b) analisi dei dati di navigazione, in forma aggregata, per finalità statistiche e per tenere traccia del comportamento degli utenti, senza che ciò comporti attività di profilazione.

 

B) Sul nostro Sito è presente un contact form, attraverso il quale è possibile contattarci e inviarci richieste di informazioni. I dati vengono raccolti ed elaborati da un plug-in (che confeziona l’e-mail da spedire alla casella di posta dell’amministratore della pagina web) e vengono conservati nella casella di posta delle e-mail in entrata della pagina web per un periodo di tempo limitato al solo fine di dar seguito alle richieste.

Inoltre, l’invio, facoltativo e volontario, di posta elettronica agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva; effettuando l’invio, acconsentite al trattamento dei dati per le finalità indicate.

Effettuiamo il trattamento dei dati personali in questione per permettere a voi di contattarci, per richiedere informazioni e/o assistenza, e a noi di rispondere alle Vostre richieste. Il provider di posta elettronica è Google Suite.

 

C) Sul nostro Sito è, altresì, presente un apposito form per l’iscrizione al servizio di newsletter gestito da UNIMED, attraverso il quale informiamo periodicamente gli iscritti sulle nostre iniziative, sull’avvio di nuovi progetti, sullo stato di avanzamento di progetti in corso e sul loro risultato finale, su possibili opportunità di collaborazione, e/o forniamo informazioni rilevanti ai fini della cooperazione accademica euro mediterranea, ecc ecc.

Effettuiamo il trattamento dei dati personali in questione, previa attivazione del servizio, per consentirVi di essere sempre informati sulle nostre attività, iniziative e progetti.

 

D) In tutte le occasioni in cui venite a contatto con UNIMED – sia indirettamente, attraverso comunicazioni telematiche, sia direttamente, durante incontri di persona tra il personale / gli Amministratori di UNIMED e gli Associati o partners e collaboratori o partecipazione a particolari eventi, convegni, seminari – potremmo acquisire i Vostri dati personali anagrafici e di contatto (nome, cognome, carica / ruolo / funzione / professione, indirizzo e-mail istituzionale / professionale, numero di telefono) mediante raccolta dei biglietti da visita o scambio dei riferimenti, oppure attraverso appositi application form relativi ad eventi e convegni: i dati in questione vengono raccolti e trattati, mediante inserimento in un database, per agevolare futuri contatti tra Voi e UNIMED con finalità di reciproco confronto e scambio di informazioni e/o di instaurazione di forme di collaborazione professionale, attraverso forme di job networking, nonché per l’invio della nostra newsletter, previa acquisizione del consenso da parte Vostra.

Fornire i dati in questione (mediante consegna di biglietto da visita, condivisione del contatto tramite messaggistica, comunicazione verbale o inserimento dei dati negli application form) comporta manifestazione del consenso al loro trattamento da parte di UNIMED per le finalità specificate.

 

3 – Base giuridica del trattamento

Il trattamento dei dati personali, a seconda dei casi, si fonda sulle seguenti basi giuridiche:

  • il perseguimento di un legittimo interesse del Titolare del trattamento (art. 6., co. 1, lett. f): (i) a garantire la sicurezza del Sito, controllarne il corretto funzionamento e ottenere statistiche in relazione al suo utilizzo, quanto ai dati di navigazione relativi alla sessione; (ii) eventualmente, ad azionare o difendere un proprio diritto in sede giudiziaria;
  • il consenso prestato dall’utente (art. 6, co. 1, lett. a), con le modalità sopra indicate, quanto al trattamento dei dati forniti attraverso il contact form o tramite e-mail, per il trattamento finalizzato all’invio della newsletter, per il trattamento associato all’inserimento nel database di UNIMED e per quanto concerne l’utilizzo dei dati di navigazione relativi a servizi prestati da terzi tramite il Sito e/o acquisiti da terzi attraverso il Sito. Il consenso può essere revocato in ogni momento, salva in ogni caso la liceità del trattamento basato sul consenso prima della revoca.

 

4- Modalità di trattamento

Il trattamento dei dati personali sarà effettuato mediante strumenti informatici, sia automatizzati sia non automatizzati (in tal caso, attraverso l’intervento umano nelle gestione dei sistemi informatici) e mediante l’utilizzo di strumenti analogici (gestione cartacea), secondo logiche strettamente correlate alle finalità del trattamento stesse e, comunque, con il supporto di apparecchiature e con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, prevenendo la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

Per il trattamento dei dati sul nostro Sito utilizziamo cookie tecnici, sia propri sia di terze parti.

Un “cookie” è una piccola quantità di dati che vengono inviati al browser dell’utente da un server Web e che vengono successivamente memorizzati sul disco fisso del suo computer.

I cookie di terze parti sono cookies inviati da domini di terze parti / siti partner che offrono le loro funzionalità all’interno delle pagine del Sito e/o nell’ambito del funzionamento del Sito (ad es., i software per generare mappe in modo da trovare la nostra sede e poterci raggiungere, la possibilità di accedere alle reti CDN). L’utilizzo dei dati raccolti da questi operatori esterni tramite cookie è sottoposto alle rispettive privacy policy. Per informazioni dettagliate in merito, si consiglia di consultare le privacy policy dei servizi indicati come cookie di terza parte disponibili sui rispettivi siti.

Il nostro Sito non utilizza cookie per la trasmissione di informazioni di carattere personale ad es. nome, cognome, indirizzo e-mail o numero di telefono), né c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.

L’uso di c.d. cookie di sessione è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server), necessari per consentire l’esplorazione sicura ed efficiente del sito, e all’acquisizione di dati per salvare le preferenze di navigazione dell’utente (ad es., impostazione della lingua, gestione delle statistiche), in modo da ottimizzare l’esperienza sul Sito. I cookie di sessione utilizzati in questo Sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

I cookie possono essere disattivati[1] ma, qualora venisse effettuata tale scelta, gli utenti non potrebbero usufruire delle relative funzionalità e servizi. Se accettate l’utilizzo dei cookie acconsentite al trattamento dei Vostri dati per le finalità sopra indicate (cfr. par. 2).

 

Per il trattamento dei dati personali funzionale alla gestione del servizio di newsletter ci avvaliamo delle funzionalità della piattaforma web “MailChimp”; invece, il nostro database è realizzato e gestito attraverso una piattaforma software in cloud la cui infrastruttura IT è collocata e opera all’interno dell’Unione Europea.   

 

5- Comunicazione e diffusione dei dati

I soggetti che potranno venire a conoscenza dei dati personali sono i nostri dipendenti e collaboratori, che si occupano della gestione amministrativa della pagina Web e dei rapporti con gli utenti / clienti. Potrà, eventualmente, venire a conoscenza dei dati personali la società che si occupa della gestione del Sito, in occasione di interventi di assistenza / manutenzione.

I dati non vengono mai trasferiti a, o comunque acquisiti da, soggetti terzi aventi sede o comunque operanti in Paesi al di fuori dell’Unione Europea, all’infuori dei seguenti: Google, LLC, limitatamente alle funzionalità di Google sopra indicate; The Rocket Science Group LLC, limitatamente alle funzionalità della piattaforma MailChimp per il servizio di newsletter, a cui i dati vengono comunicati in qualità di Responsabile del trattamento ai sensi dell’art. 28 del GDPR (entrambe le società sono incluse all’interno della c.d. Privacyshield List https://www.privacyshield.gov/welcome: dunque garantiscono un livello di protezione adeguato).

Inoltre, alcuni servizi prestati da parte di Google sono forniti da Google Ireland Limited in favore di soggetti aventi sede e/o operanti all’interno dell’Unione Europea; i servizi della Piattaforma WordPress sono prestati da Aut O’Mattic A8C Ireland Ltd, anch’essa società avente sede all’interno dell’Unione Europea. Infine, la piattaforma software utilizzata per l’implementazione del nostro database è gestita da Hivebrite, società di diritto francese, a cui i dati vengono comunicati in qualità di Responsabile del trattamento ai sensi dell’art. 28 del GDPR.

All’occorrenza, là dove avessimo l’obbligo di denunciare un reato o comunque la necessità di perseguire un nostro legittimo interesse ad esercitare o difendere un diritto in sede giudiziale, i dati degli utenti potrebbero essere comunicati all’Autorità giudiziaria o a forze di polizia.

All’infuori dei casi appena indicati, i dati personali non saranno comunicati a terzi e/o in alcun modo diffusi al di fuori dell’ambito dell’Unione Europea.

 

6- Tempi di conservazione dei dati

I dati di navigazione vengono cancellati immediatamente dopo l’elaborazione, al termine della sessione di navigazione (chiusura del browser).

I dati forniti volontariamente dagli utenti (attraverso l’invio di e-mail / compilazione del contact form), oppure via fax o per telefono, saranno conservati per i 12 mesi successivi all’invio agli utenti delle informazioni richieste, a meno che l’ulteriore conservazione dei dati non sia necessaria per adempiere ad obblighi di legge, oppure intervenga tra le parti l’instaurazione di altro rapporto.

I dati trattati attraverso cookie di terze parti (inclusi quelli di condivisione) vengono conservati per il periodo di tempo previsto dai gestori, secondo le rispettive privacy policy; i dati trattati attraverso l’utilizzo dei cookie di Google Analytics vengono conservati per 26 mesi dalla loro acquisizione.

I dati raccolti al fine di inviare la newsletter ai soggetti aderenti al servizio saranno trattati e conservati esclusivamente per il periodo in cui il servizio stesso sarà attivo: dunque, fino ad una eventuale richiesta di non ricevere più i messaggi della newsletter.

I dati inclusi nel database di UNIMED verranno trattati e conservati per il periodo massimo di 10 anni dalla loro acquisizione; a meno che, prima della scadenza di tale termine, l’interessato non ne richieda la cancellazione oppure revochi il consenso al trattamento.

 

7- Diritti dell’interessato  riguardo al trattamento dei dati personali (Artt. 15-22 e 77 del Regolamento)

E’ possibile presentare istanze per l’esercizio dei diritti riconosciuti dal Regolamento (accesso, rettifica, cancellazione, opposizione, limitazione e portabilità, se ne ricorrono i presupposti) rivolgendosi a UNIMED ai riferimenti sopra indicati.

Per consentirci di rispondere rapidamente, Vi preghiamo cortesemente – ringraziandovi anticipatamente per la collaborazione – di indicare il Vostro nome e cognome, indirizzo e-mail. Alcune richieste (ad esempio quella relativa all’esercizio del diritto di accesso) devono essere accompagnate da una fotocopia di un documento di identità con la Vostra firma per verificare la Vostra identità; va inoltre specificato l’indirizzo a cui volete ricevere la risposta. La risposta sarà inviata entro un mese dalla ricezione della richiesta.

L’interessato ha altresì diritto, laddove ritenga che il trattamento dei propri dati sia effettuato in violazione delle previsioni del Regolamento, ferma la possibilità di rivolgersi alle competenti autorità giudiziarie civili o amministrative, di proporre reclamo all’Autorità Garante per la protezione dei dati personali, per quanto di sua competenza.

[1] Per la disattivazione o l’attivazione dei cookie sono anche disponibili le seguenti guide per i principali browser utilizzati: Chrome  Internet Explorer   Firefox   Safari   Android    iPhone   iPad
Inoltre, l’Utente può avvalersi delle informazioni fornite da EDAA (UE), Network Advertising Initiative (USA) e Digital Advertising Alliance (USA), DAAC (Canada), DDAI (Giappone) o altri servizi analoghi, per gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari.

 

Lascia un Commento