HomeInformativa sul trattamento dei dati personali

Informativa sul trattamento dei dati personali

Informativa sul trattamento dei dati personali

Articoli 12 e ss. del Regolamento (UE) 2016/679 (GDPR)

I dati personali raccolti da www.gestioneconsapevole.it sono trattati nel rispetto del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati, di seguito GDPR). In particolare, la tutela dei dati personali delle persone fisiche è improntata ai principi di correttezza, liceità e trasparenza, nonché di tutela della riservatezza e dei diritti dell’interessato stesso.

Titolare e Responsabile del trattamento dati

Titolare del Trattamento dati (di seguito, il Titolare) è il Laboratorio Congiunto Un Altro Modo del Dipartimento di Scienze Giuridiche – Università degli Studi di Firenze, Via delle Pandette, 32, 50127 Firenze (FI) – Codice fiscale: 01279680480. Indirizzo e-mail del Titolare, con specifico riferimento al progetto Ge.Co: gestioneconsapevole.unifi@gmail.com
Responsabile del trattamento ai sensi dell’art. 28 GDPR (di seguito, il Responsabile) è la Prof.ssa Paola Lucarelli: paola.lucarelli@unifi.it; 055 2759210.
Si informa che, la nostra organizzazione ai sensi dell’art. 4 comma 1 punto 17 GDPR non ricorrendo alcuna circostanza prevista dal predetto Regolamento, che richieda tale nomina non ha nominato alcun Rappresentante stabilito nel territorio dello Stato ai fini dell’applicazione della disciplina sul trattamento dei dati personali.

Dati raccolti

Fra i Dati Personali raccolti da questo sito web, in modo autonomo o tramite terze parti, ci sono: cookie; dati di utilizzo; dati comuni. In particolare, i dati comuni sono: nome, cognome, e-mail, indirizzo, numero di telefono cellulare.
Potranno essere richieste, anche solo parzialmente, informazioni ulteriori quali: dati anagrafici, codice fiscale, partita iva, denominazione, sede legale, residenza e domicilio e dati di contatto; dati relativi al rapporto contrattuale; dati di tipo contabile; dati relativi a Suoi dipendenti e/o collaboratori, informazioni sulla attività d’impresa esercitata dell’ente da rappresentato dall’Utente; e più in generale ogni altro dato funzionale a definire il rapporto con la nostra struttura e a rendere efficace la collaborazione e la resa del servizio. Il conferimento di dati ulteriori, se richiesto, è facoltativo ed avverrà previa specifica prestazione del consenso. L’eventuale rifiuto dell’Utente a fornire tali dati, tuttavia, potrà determinare minor efficienza della nostra struttura nell’esercizio dei servizi.
I dati sono forniti direttamente dagli utenti, su base volontaria. La raccolta dei dati è funzionale al miglior esercizio dei servizi offerti e delle attività esercitate dall’organizzazione in relazione al progetto GE.CO Gestione Consapevole, inclusa la fase di monitoraggio e le connesse attività di ricerca scientifica.

Finalità

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, così come per le seguenti finalità: Contattare l’Utente, Statistica, Sisualizzazione di contenuti da piattaforme esterne, Servizi di piattaforma e hosting e Interazione con social network e piattaforme esterne, newsletter, commento dei contenuti.
Per gli utenti con accesso all’area riservata, memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. I dati degli Utenti saranno trattati esclusivamente per finalità direttamente associate alla richiesta di servizio, tra le quali rientrano anche l’attività di monitoraggio durante il servizio e successivamente alla sua conclusione.
I dati raccolti potranno inoltre essere utilizzati, in forma anonima e in modo aggregato, ai fini di ricerca scientifica.

Tempi di conservazione dei dati

I dati raccolti saranno conservati per tutta la durata del rapporto o collaborazione con l’organizzazione e per 10 anni dalla data di cessazione del rapporto, con rinnovo tacito per ulteriori 10 anni, salvo revoca del consenso.

Modalità di registrazione, trattamento e luogo di conservazione dei dati

Ai sensi e per gli effetti degli artt. 12 e ss. GDPR, i dati personali comunicati dagli Utenti saranno registrati, trattati e conservati presso gli archivi cartacei ed elettronici del Titolare in ottemperanza delle misure tecniche e organizzative adeguate di cui all’art. 32 GDPR.
Il trattamento dei dati personali dell’Utente può consistere in qualunque operazione o complesso di operazioni tra quelle indicate all’art. 4, comma 1, punto 2 GDPR. Il trattamento dei dati avverrà, direttamente e/o tramite terzi delegati, sia manualmente mediante supporti cartacei, sia mediante l’ausilio di mezzi informatici o strumenti elettronici con modalità organizzative e con logiche strettamente correlate alle finalità indicate. I dati, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna propria del Titolare e se necessario anche nelle scritture e nei registri obbligatori per legge.
Oltre al Titolare e al Responsabile, potranno accedere ai dati personali degli Utenti le seguenti categorie di soggetti: componenti del team GE.CO. e professionisti coinvolti nell’espletamento del servizio richiesto; personale, borsisti, assegnisti di ricerca, ricercatori e professori dell’Università degli Studi di Firenze; impresa tecnologica Extra Cube (suoi amministratori e/o dipendenti e collaboratori) impegnata nell’implementazione della piattaforma tecnologica; soggetti esterni (es. creditori, partner commerciali, dipendenti, consulenti e professionisti) ove venga richiesto il tavolo di facilitazione; studenti delle cliniche legali e dei laboratori; altri soggetti terzi se necessario e strettamente funzionale all’espletamento delle attività del servizio GE.CO Gestione Consapevole. A tali soggetti sarà imposto il rispetto della riservatezza, vietando l’utilizzo dei dati per finalità diverse da quelle strettamente connesse all’espletamento del servizio, alla relativa attività di monitoraggio e alle connesse attività di ricerca scientifica.

I dati degli Utenti non saranno comunicati a terzi per loro finalità di marketing, né venduti a terzi.
I dati personali non saranno indiscriminatamente diffusi o comunicati a soggetti indeterminati, né in modo attivo, né mediante messa a disposizione o consultazione.
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione “Trasferimento di dati personali all’estero”.

Fiducia e riservatezza

Lo scrivente considera preziosa la fiducia dimostrata dagli interessati che avranno acconsentito al trattamento dei loro dati personali e per ciò si impegna a non vendere, noleggiare o affittare le informazioni personali ad altri.

Comunicazione dei dati

I dati potranno essere comunicati a Organismi di vigilanza, Autorità giudiziarie ed altri soggetti terzi ai quali la comunicazione sia obbligatoria in forza di legge, ivi incluso l’ambito di prevenzione/repressione di qualsiasi attività illecita connessa all’accesso al sito.

Attività eventualmente affidate all’esterno

Il Titolare del trattamento, nello svolgimento della propria attività, potrà richiedere occasionalmente ad altri operatori il compimento per suo conto di determinati servizi, quali ad esempio servizi elaborativi dei dati; prestazioni necessarie all’esecuzione delle operazioni o dei servizi richiesti; spedizioni e consegne; registrazioni contabili; attività amministrative. A questi operatori verranno fornite esclusivamente informazioni necessarie alla fornitura dei servizi commissionati e verrà loro imposto il rispetto della riservatezza, vietando l’utilizzo dei dati forniti per uno scopo diverso da quello concordato.

Trasferimento di dati personali all’estero

I dati degli Utenti sono trattati in Italia. La gestione e la conservazione dei dati personali avverrà su server ubicati in Europa di società terze e nominate quali Responsabili del trattamento.È fatta salva la possibilità di affidare a terzi servizi specifici e strumentali all’espletamento dell’attività del progetto GE.CO Gestione Consapevole.

Tuttavia, qualora in costanza di rapporto i dati siano trattati in uno stato non appartenente all’UE, saranno garantiti agli Utenti i diritti attribuiti dalla normativa comunitaria e ne verrà data loro tempestiva comunicazione.

Diritti garantiti e tutela

L’Utente che ha accesso all’area riservata del sito, può richiedere di ricevere un file esportato dal sito con i propri dati personali detenuti, compresi i dati forniti dall’Utente stesso. L’Utente può richiedere la cancellazione di tutti i dati personali che lo riguardano. Questo non include i dati che il Responsabile è obbligato a conservare per scopi amministrativi, legali o di sicurezza.
L’Utente ha il diritto in qualunque momento di conoscere l’origine dei dati, di verificarne l’esattezza o chiederne l’integrazione, la cancellazione, l’aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al Titolare del Trattamento.
Ai sensi dell’art. 15 GDPR l’Utente ha diritto di ottenere la conferma dell’esistenza o meno del trattamento dei propri dati personali e del loro contenuto. L’esercizio dei diritti è subordinato all’accertamento dell’identità dell’interessato, mediante consegna del documento di identità, che non verrà conservato dalla scrivente, ma solo consultato al fine della verifica della legittimità della richiesta.

Gli Utenti hanno diritto di accedere ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;
b) le categorie di dati personali oggetto di trattamento;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) periodo di conservazione dei dati personali previsto;
e) qualora i dati non siano raccolti presso l’interessato, le informazioni disponibili sulla loro origine;
f) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato

Qualora i dati siano trasferiti ad un paese terzo o ad una organizzazione internazionale l’Utente ha diritto di essere informato sull’esistenza di garanzie adeguate ai sensi dell’art. 46 GDPR.
L’Utente ha diritto di chiedere al titolare del trattamento la rettifica o la cancellazione, anche parziale, dei dati personali o la limitazione del trattamento dei dati personali che la riguardano o di opporsi, in tutto o in parte, al loro trattamento.

In particolare, tra i diritti dell’Utente si trovano:

  1. Il diritto di accesso (come sopra definito);
  2. Il diritto di limitazione, che è esercitabile non solo in caso di violazione dei presupposti di liceità del trattamento ma anche nel caso in cui chieda la rettifica dei dati o si opponga al trattamento;
  3. Il diritto di rettifica;
  4. Il diritto di opposizione;
  5. Il diritto di cancellazione;
  6. Il diritto di revoca del consenso;
  7. Il diritto all’oblio: è possibile richiedere la cancellazione dei dati in forma rafforzata ad esempio anche dopo la revoca del consenso al trattamento dei dati personali da parte dell’interessato;
  8. Il diritto alla portabilità: non si applica ai trattamenti non automatizzati dunque ad archivi e/o registri cartacei; sono inoltre portabili solo i dati che siano forniti dall’interessato al Titolare e trattati con il consenso di quest’ultimo o sulla base di un contratto stipulato tra egli ed il Titolare.

Modalità di esercizio dei diritti

Per esercitare i diritti di cui alla sezione che precede è possibile rivolersi al Dipartimento esercitando i seguenti riferimenti:

E-mail: gestioneconsapevole.unifi@gmail.com
Raccomandata RR all’indirizzo: Laboratorio Un Altro Modo, presso l’Università degli Studi di Firenze, Dipartimento di Scienze Giuridiche. Via delle Pandette, 32, 50127 Firenze.
Gli Utenti possono esercitare i propri diritti in qualsiasi momento.
I termini di risposta dal Titolare a chi voglia far valere un diritto inerente ai propri Dati Personali sono di n. 1 (un) mese estensibile fino a n. 3 (tre) mesi nei casi più complessi, salvo l’obbligo di fornire un riscontro entro un mese dalla richiesta anche in caso di diniego. La risposta dovrà avvenire in forma scritta.
Il Titolare valutata la complessità della richiesta formulata dall’interessato può stabilire l’ammontare dell’eventuale contributo da richiedere all’Utente, ma soltanto se si tratta di richieste manifestamente infondate o eccessive.

Reclamo all’Autorità Garante

Le informazioni circa le condizioni e modalità per proporre reclamo all’Autorità Garante sono disponibili nella sezione dedicata ai reclami del sitoweb www.garante privacy.it [inserire hyperlink], oppure dal sito dell’Autorità di controllo competente per territorio ove diversa da quella italiana.
Il cui modulo per proporre reclamo all’autorità di controllo è scaricabile dal link: www.garanteprivacy.it nella sezione dedicata oppure dal sito dell’Autorità di controllo competente per territorio ove diversa da quella italiana

Regolamentazione dei cookie

Un cookie è un semplice file di testo che viene archiviato sul tuo computer o dispositivo mobile dal server di un sito Web e solo quel server sarà in grado di recuperare o leggere il contenuto di quel cookie. Ogni cookie è unico per il tuo browser web. Conterrà alcune informazioni anonime come un identificativo univoco e il nome del sito e alcune cifre e numeri. Consente a un sito Web di ricordare cose come le tue preferenze o cosa c’è nel carrello.
I cookie possono essere impostati dal sito Web che si sta visitando (“cookie di prime parti”) oppure possono essere impostati da altri siti Web che eseguono contenuti nella pagina visualizzata (“cookie di terze parti”).

Cookie tecnici

I cookie tecnici hanno la funzione di consentire lo sviluppo di alcune attività strettamente correlate al funzionamento di questo spazio online. Sono utilizzati dal proprietario del sito Web e possono essere suddivisi nelle seguenti sottocategorie:

  • Cookie di navigazione, mediante il quale è possibile salvare le preferenze di navigazione per ottimizzare l’esperienza di navigazione dell’utente;
  • Cookie analitico, mediante il quale è possibile acquisire informazioni statistiche sulla navigazione degli Utenti. Tali informazioni sono trattate in forma aggregata in forma anonima;
  • Cookie di funzione, inclusi i cookie di terze parti, utilizzati per attivare funzioni specifiche di questo spazio online e necessarie per fornire un servizio o per migliorarlo.
  • Questi cookie non richiedono l’installazione e l’utilizzo del consenso dell’utente.
Cookie di sessione

I cookie di sessione vengono utilizzati nei siti Web dynamc (CMS) e memorizzati solo temporaneamente durante una sessione di navigazione e vengono eliminati dal dispositivo dell’utente alla chiusura del browser.

Social network e cookie di terze parti

I social network e i cookie di terze parti sono impostati da un’organizzazione diversa dal proprietario del sito Web che si sta visitando. Ad esempio, il sito Web potrebbe utilizzare una società di analisi di terze parti che imposterà i propri cookie per eseguire questo servizio. Il sito Web che si sta visitando può contenere anche contenuti incorporati, ad esempio Facebook,  Twitter o altri, e questi siti possono impostare i propri cookie.

Cookie statistici

Google Analytics con IP anonimo (Google Inc.)
Google Analytics è un servizio di analisi web freemium offerto da Google che tiene traccia e segnala il traffico del sito Web.
Ogni volta che qualcuno visita un sito Web che utilizza Google Analytics, se JavaScript è abilitato nel browser, Google traccia tale visita tramite l’indirizzo IP dell’utente al fine di determinare la posizione geografica approssimativa dell’utente.
Oltre a trasmettere informazioni a un server di Google, il codice di monitoraggio imposta i cookie proprietari (se i cookie sono abilitati nel browser) sul computer di ciascun visitatore. Questi cookie memorizzano informazioni anonime, ad esempio se il visitatore è già stato sul sito (visitatore nuovo o di ritorno), il timestamp della visita corrente e il sito referrer o la campagna che ha indirizzato il visitatore alla pagina (ad es. Motore di ricerca, parole chiave , banner o e-mail).
Dati personali raccolti: cookie e utilizzo dei dati
Luogo del trattamento: USA – Rinuncia alla politica sulla privacy

Come posso controllare i cookie?

Se non desideri ricevere i cookie, puoi modificare il tuo browser in modo che ti avvisi quando vengono inviati i cookie o puoi rifiutare del tutto i cookie. Puoi anche eliminare i cookie che sono già stati impostati.
Se desideri limitare o bloccare i cookie del browser Web impostati sul tuo dispositivo, puoi farlo attraverso le impostazioni del browser; la funzione di aiuto nel tuo browser dovrebbe dirti come. In alternativa, potresti visitare www.aboutcookies.org, che contiene informazioni complete su come eseguire questa operazione su una vasta gamma di browser desktop.