In questa pagina si descrivono le modalità e le logiche del trattamento dei dati personali degli utenti (di seguito, anche gli utenti) che consultano il sito: www.cedrav.net (di seguito, anche il Sito).

Si tratta di un’informativa resa ai sensi dell’art. 13 del Regolamento UE 2016/679 ‘Regolamento Generale sulla protezione dei dati’ (di seguito RGPD) e della normativa italiana vigente per la protezione dei dati personali, d.lgs. 196/2003 e successive modifiche, in particolare quelle introdotte dal d.lgs. n. 101/2018, a coloro che interagiscono con il sito a partire dall’indirizzo sopracitato e non per altri siti web esterni ed eventualmente collegati.

Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è CEDRAV (Centro per la documentazione e la Ricerca Antropologica in Valnerina e nella dorsale appenninica Umbra), con MESSI MASSIMO presidente pro-tempre, con sede legale in Via Padre P. Pirri, 29 – 06041 Cerreto di Spoleto (PG) – P.IVA 02340890546 – C.F. 02340890546
I trattamenti di dati connessi ai moduli di richiesta informazioni/prenotazioni/acquisti hanno luogo presso la sede della nostra azienda e sono curati, tramite strumenti elettronici e previa adozione delle idonee misure di sicurezza, da personale in servizio presso l’ufficio incaricato del trattamento.

2. Responsabile della protezione dei dati

Il responsabile della protezione dei dati personali è una figura prevista dall’art. 37 del RGPD. La nostra azienda, essendo di dimensioni alquanto contenute, non è tenuta ad avere un DPO.

Si riportano comunque i dati di contatto del nostro ufficio per la Protezione dei Dati, per la cancellazione degli stessi dai nostri archivi e per qualsiasi necessità:

  • Pec: cedrav@pec.it

3. Base giuridica del trattamento

I dati personali indicati in questa pagina sono trattati nell’esecuzione dei compiti di interesse pubblico o comunque connessi all’esercizio dei pubblici poteri.

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. I dati forniti liberamente e volontariamente dagli utenti vengono acquisiti e trattati nel rispetto delle regole fissate dal RGPD e utilizzati esclusivamente per fini istituzionali.

Il personale in carico nei nostri uffici si impegna a rispettare e a proteggere la vostra riservatezza trattando i dati personali da voi forniti nel rispetto delle disposizioni di legge atte a garantire la sicurezza, l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate. I dati personali forniti dagli utenti che inoltrano richieste sono utilizzati al solo fine di dare esecuzione alla richiesta di volta in volta inoltrata, e sono comunicati a terzi nel solo caso in cui ciò sia strettamente necessario e funzionale a tale finalità, nel rispetto delle disposizioni europee e nazionali. I dati sono trattati da personale appositamente autorizzato al trattamento dei dati, solo qualora il trattamento sia necessario allo svolgimento delle mansioni assegnate.

4. Modalità del trattamento

I dati personali sono trattati con strumenti elettronici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Ovviamente i dati saranno stampati e trasmessi secondo le diverse richieste (qualora si richiedano documenti di trasporto o nel caso di trasmissione per obblighi di legge).
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing. Nel caso di dati presenti in NEWSLIST la permanenza in quest’ultime sarà da ritenersi valida in maniera permanente salvo richiesta di annullamento (informazione riportata in calce a tutte le email delle mailing list, l’annullamento dell’iscrizione dalla newslist è una procedura automatizzata e non richiede l’intervento del Titolare).

I dati personali inviati tramite il Sito web sono conservati su server ubicati all’interno dell’Unione Europea. Le comunicazioni archiviate nei servizi Google (Moduli Google, Google Mail e altri strumenti proprietari della stessa piattaforma) sono gestiti in replica in server di proprietà di Google. Le comunicazioni archiviate nei servizi Facebook, Instagram, Whatsapp sono gestiti in replica in server di proprietà di Facebook. Le comunicazioni archiviate nei servizi Microsoft (Moduli Office 365, Outlook e altri strumenti proprietari della stessa piattaforma) sono gestiti in replica in server di proprietà di Microsoft. I dati presenti nelle mailing list di PHPLIST di proprietà del Titolare sono conservati in Italia. I dati nelle mailing list sendinblue.com sono archiviati nei server protetti di quest’ultimi. I dati nelle mailing list mailchimp.com sono archiviati nei server protetti di quest’ultimi.

5. Tipologia dei dati e finalità del trattamento

Tutti i dati personali forniti attraverso il Sito saranno trattati in modo lecito e secondo correttezza al fine di fornire i servizi richiesti nonché di rispondere alle comunicazioni e alle domande degli utenti, sempre nel perseguimento degli scopi istituzionali della Presidenza del Consiglio dei Ministri così come previsti dalla Legge.

  1. Dati forniti volontariamente
    Attraverso il Sito è possibile inviare richieste e comunicazioni attraverso gli indirizzi di contatto riportati sul sito. Il conferimento di tali dati è obbligatorio, necessario per rispondere alle richieste inviate nonché per ricontattare il mittente per ottenere precisazioni in ordine a quanto segnalato. L’invio dei dati tramite i moduli compilati è curato da una terza parte (il partner tecnico ABC OnLine di Katia Cortelli) che ne assicura il corretto inoltro utilizzando connessioni cifrate. Il Titolare può conservare i dati inviati dai visitatori all’esclusivo fine di garantire il servizio richiesto dal visitatore; tali dati non verranno utilizzati a finalità commerciali, di marketing o di profilazione da parte del Titolare. I dati saranno archiviati in piattaforme cloud quali: server WordPress su piattaforma Automattic, Aruba Cloud, Amazon AWS Cloud, Google Cloud, Microsoft Office 365, Google Suite, Zoho Docs & Mail e sistemi di storage esterni SEMPRE PROTETTI con le procedure di sicurezza previste dal regolamento sopra citato al fine di garantire la continuità con le direttive del RGPD. Tuttavia, il Titolare non può garantire il corretto utilizzo dei dati, da parte di terzi, inviati per l’erogazione di un servizio al visitatore. Il visitatore che vuole usare uno dei servizi elencati sopra verrà eventualmente informato di ulteriori modalità e finalità del trattamento dei dati da parte di una terza parte appena prima dell’invio dei dati. Tali modalità verranno definite dai Partner in fase di creazione del servizio, attraverso i mezzi forniti dalla piattaforma. Il visitatore che utilizza questi servizi è consapevole che i dati verranno inviati a terzi. In assenza di modalità relative all’utilizzo dei dati da parte di terzi per l’erogazione del servizio, il visitatore ha il diritto di chiedere al Titolare la destinazione e le modalità di invio dei dati. Il Titolare è esente da ogni responsabilità riguardante l’uso scorretto dei dati da parte di terzi.
  2. Dati di navigazione
    In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. I dati di navigazione vengono acquisiti non per finalità di identificazione degli utenti, ma all’unico fine di raccogliere, in forma anonima, informazioni statistiche sull’utilizzo del sito e dei suoi servizi.
  3. Finalità di marketing
    Solo previo Suo specifico e distinto consenso (art. 7 RGPD) i dati verranno utilizzati per le seguenti finalità di marketing: invio di notizie e proposte via e-mail, posta e/o sms nonché contatti telefonici, ovvero comunicazioni relative ai servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
    L’inserimento dei vostri dati in sistemi di newslist è effettuato, solo con il vostro consenso, durante le procedure di iscrizione nel sito. Il Titolare utilizza servizi erogati da Mailchimp e Sendinblue.

6. Cookies

I cookies sono piccoli file di testo che i siti visitati inviano al terminale dell’utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva.

Il Sito utilizza:

  • cookie di sessione il cui utilizzo non è strumentale alla raccolta di dati personali identificativi dell’utente, essendo limitato alla sola trasmissione di dati identificativi di sessione nella forma di numeri generati automaticamente dal server.
        I cookie di sessione non sono memorizzati in modo persistente sul dispositivo dell’utente e vengono cancellati automaticamente alla chiusura del browser.
  • cookie di terza parte per la visualizzazione dei video su YouTube.
        La nostra azienda e il personale che si occupa della gestione delle informazioni non ha accesso ai dati che sono raccolti e trattati in piena autonomia dalle terze parti. Per maggiori informazioni sulle logiche e le modalità di trattamento dei dati raccolti dai social network, gli utenti sono invitati a leggere le note informative sulla privacy fornite dai soggetti che forniscono i servizi in questione: YouTube https://www.google.it/intl/it/policies/privacy/
  • cookies analytics utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come gli stessi visitano il Sito.
        Il sito si avvale del servizio Google Analytics, la cui cookie policy può essere visionata all’indirizzo https://support.google.com/analytics/answer/6004245. Al fine di rispettare la privacy dei nostri utenti, il servizio è utilizzato con la modalità “_anonymizeip” che consente di mascherare gli indirizzi IP degli utenti che navigano sul sito internet (maggiori informazioni sulla funzionalità). I dati sono raccolti all’unico fine di elaborare informazioni statistiche anonime sull’uso del Sito e per verificare il corretto funzionamento dello stesso; i dati di navigazione potrebbero essere utilizzati in vista dell’identificazione dell’utente solo nel caso in cui ciò fosse necessario per l’accertamento di reati di natura informatica.

I cookies tecnici non sono utilizzati per attività di profilazione dell’Utente.

L’Utente può scegliere di abilitare o disabilitare i cookies intervenendo sulle impostazioni del proprio browser di navigazione secondo le istruzioni rese disponibili dai relativi fornitori ai link di seguito indicati.&

7. Diritti degli interessati

Gli Interessati (persone fisiche a cui si riferiscono i dati), in base all’art. 15 e seguenti del RGPD, possono esercitare in qualsiasi momento i propri diritti e in particolare, il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se raccolti in violazione di legge, nonché di opporsi al loro trattamento fatta salva l’esistenza di motivi legittimi da parte del Titolare del trattamento.

A tal fine è possibile rivolgersi a coloro che esercitano le funzioni di Titolare del trattamento tramite richiesta inviata mediante e-mail certificata all’indirizzo PEC riportato al punto 2 oppure utilizzando l’apposito modulo disponibile sul sito. E’ possibile scaricare il modello direttamente dall’Autorità del Garante per la protezione dei dati personali all’indirizzo: www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924.

E’ prevista inoltre la possibilità di proporre reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

8. Modifiche alla presente normativa

La presente Informativa è soggetta ad aggiornamenti in ottemperanza a disposizioni normative o regolamentari.