Informativa Privacy – Portale Web consun.it

In questa pagina si descrivono le modalità di gestione del portale web consun.it in riferimento al trattamento ed alla protezione dei dati personali degli utenti che lo consultano e chi interagiscono. Si tratta di un’informativa rilasciata e pubblicata ai sensi dell’articolo 13 del Regolamento Europeo 679 del 2016 ed in funzione del Decreto Legislativo n. 196 del 2003 “Codice in materia di protezione dei dati personali”, come integrato e modificato dal Decreto Legislativo 101 del 2018, e destinata a coloro che interagiscono con il portale web del Consorzio per l’innovazione e lo sviluppo locale, la promozione della cultura, della ricerca e gli studi universitari, accessibile per via telematica a partire dall’indirizzo: consun.it.

L’informativa è resa solo per il predetto sito di proprietà del Consorzio per l’innovazione e lo sviluppo locale, la promozione della cultura, della ricerca e gli studi universitari e non anche per altri siti web eventualmente consultati dall’utente tramite link o embedded.

1. Titolare del trattamento dei dati personali

Il Titolare del Trattamento dei dati personali per i trattamenti svolti sul portale consun.it. è il “Consorzio per l’innovazione e lo sviluppo locale, la promozione della cultura, della ricerca e gli studi universitari”, sintetizzato nella sigla CIRPU, con sede legale presso il Palazzo Ex Caserma Litto – Corso Vittorio Emanuele II, 44, 83100, Codice Fiscale 92020770647.

2. Responsabile per la Protezione dei dati personali

Il Titolare del Trattamento dei dati personali non ha nominato un Responsabile per la Protezione dei dati personali.

3. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del portale di commercio elettronico consun.it acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

• ottenere informazioni statistiche sull’uso dei servizi,
• controllare il corretto funzionamento dei servizi offerti,

e vengono cancellati dopo l’elaborazione.

Tali dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

4. Cookie

Per le informazioni relative ai cookie presenti sul portale web consun.it del Consorzio CIRPU si rinvia alla policy dei cookie redatta nel rispetto delle disposizioni emanate l’8 maggio 2014 e il 10 giugno 2021 dall’Autorità Garante per la protezione dei dati personali relative contenenti le linee guida per fornire informazioni e ottenere consenso in relazione ai cookie attivi sui siti internet.

5. Dati personali trattati e procedura di acquisizione

Saranno oggetto di trattamento, da parte del Titolare del Trattamento, le informazioni personali, i dati anagrafici e di contatto che saranno raccolte ed acquisite direttamente presso l’interessato.

Il Consorzio CIRPU potrà acquisire tali informazioni, in occasione di messaggi e comunicazioni da parte dell’interessato (si veda la sezione successiva “Dati comunicati dall’utente”).

6. Dati comunicati dall’utente

L’invio facoltativo, esplicito e volontario di messaggi e comunicazioni inviate dagli utenti al Titolare del Trattamento attraverso moduli o indirizzi di contatto oppure su profili/pagine social media (laddove questa possibilità sia prevista), comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

7. Basi giuridiche del trattamento dei dati personali

Le basi giuridiche che legittimano il trattamento dei dati personali dell’interessato, ai sensi e per gli effetti dell’articolo 6, paragrafo 1, del Regolamento Europeo 679/2016, sono:

• l’esecuzione di un contratto o di misure precontrattuali (lettera b);
• l’adempimento di obbligazioni previste dalla legge (lettera c);
• l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento (lettera e).

8. Finalità del trattamento dei dati personali

I dati personali raccolti dal Titolare del Trattamento, in funzione delle summenzionate basi giuridiche, sono raccolti e trattati per le seguenti finalità:

(i) esecuzione di misure precontrattuali adottate su richiesta dell’interessato ed esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento

• per riscontrare le comunicazioni e le istanze ricevute dagli indirizzi di contatto pubblicati sul portale web; ovvero per rispondere ai messaggi giunti per mezzo delle nostre pagine su social media;

(ii) adempimento di obbligazioni previste dalla legge

• per dar corso a richieste provenienti da Enti pubblici nell’esercizio delle proprie funzioni o da Autorità di controllo.

9. Natura del conferimento

Il conferimento dei dati personali rispetto alle finalità perseguite in ordine alle basi giuridiche – come specificato nel precedente articolo – seppur non obbligatorio, è necessario per il conseguimento delle finalità sopra descritte. Pertanto il mancato, parziale od inesatto conferimento potrebbe pregiudicare la possibilità di fornire un corretto riscontro alle comunicazioni od alle richieste corrisposte dall’interessato e/o l’esecuzione degli obblighi normativi.

10. Modalità di trattamento e conservazione

Il Titolare del Trattamento si impegna al rispetto della normativa comunitaria (Regolamento Europeo 679 del 2016) e nazionale (Decreto Legislativo 196 del 2003, come integrato e modificato dal Decreto Legislativo 101 del 2018) in materia di protezione dei dati personali ed ugualmente delle linee guida, pareri e disposizione dell’Autorità Garante per la Protezione dei Dati Personali, del Garante Europeo per la Protezione dei Dati Personali e del Comitato Europeo per la Protezione dei Dati Personali.

Rammentiamo che per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

I dati personali sono trattati con sistemi informatici ed analogici, secondo i principi di correttezza, lealtà e trasparenza previsti dalla normativa applicabile in materia di protezione dei dati personali e tutelando la riservatezza dell’interessato e i suoi diritti mediante l’adozione di idonee misure tecniche ed organizzative atte a garantire un livello di sicurezza adeguato al rischio.

11. Misure di sicurezza e protezione

Il trattamento dei dati avverrà mediante strumenti di sicurezza idonei a garantirne la riservatezza, l’integrità e la disponibilità. Specifiche misure di sicurezza sono osservate per prevenire o ridurre il rischio di violazione, perdita, usi illeciti, diffusione o accessi non autorizzati ai dati personali trattati. Il Titolare del Trattamento non utilizza processi decisionali interamente automatizzati che possano produrre effetti giuridici per l’Interessato, od attività di profilazione dell’interessato.

La sicurezza della comunicazione dati sorgente – destinatario, sul portale web consun.it, viene assicurata dall’adozione del protocollo “HyperText Transfer Protocol over Secure Socket Layer (HTTPS)” con connessione criptata, tramite crittografia asimmetrica, “Secure Sockets Layer (SSL)”. Il certificato SSL utilizzato su consun.it è rilasciato dall’Autorità di Certificazione Actalis Domain Validation Server CA G3.

12. Ubicazione delle informazioni

Il trattamento dei dati personali avverrà su server od archivi ubicati all’interno dell’Unione Europea del Titolare del Trattamento e/o di società terze incaricate. Attualmente i server e gli archivi in uso al Titolare del Trattamento sono situati in Italia. Anche il server hosting è localizzato in Italia.

L’eventuale trasferimento di dati personali al di fuori dell’Unione Europea o dello Spazio Economico Europeo sarà normato da appositi contratti atti ad imporre al destinatario il rispetto delle adeguate garanzie previste dalla vigente normativa comunitaria in materia di protezione dei dati personali, ai sensi e per gli effetti dell’articolo 44 e seguenti del Regolamento 679 del 2016. In tal fattispecie – richiedendo copia al Titolare del Trattamento – l’interessato avrà sempre il diritto di consultare l’accordo stipulato con il soggetto destinatario con riguardo le misure di garanzia e sicurezza che quest’ultimo dovrà adottare.

13. Durata del trattamento dei dati personali

I dati personali saranno trattati e conservati, in formato cartaceo e/o elettronico, per il tempo strettamente necessario al perseguimento delle finalità per le quali i dati sono stati raccolti e, comunque, non oltre i termini previsti dalla normativa vigente: dunque, le informazioni acquisite in ordine alla ricezione da parte dell’interessato di messaggi diretti saranno trattate per il necessario tempo di replica, successivamente archiviate e conservate a norma di legge.

14. Durata del trattamento dei dati personali

I dati personali raccolti, per quanto di loro specifica competenza potranno essere comunicati e trattati da:

• soggetti che prestano attività di gestione dei social media;
• soggetti specializzati nella fornitura, gestione e manutenzione dei sistemi informativi, degli applicativi, dei software e/o strumenti elettronici e telematici;

nella loro funzione di responsabili del trattamento dei dati personali.

• Dipendenti, tirocinanti, apprendisti, stagisti e collaboratori;

nella loro funzione di designati autorizzati al trattamento dei dati personali.

Le attività derivati da tali comunicazioni non eccederanno le finalità del trattamento qui descritte, ed i dati personali non saranno trasferiti ad altri terzi non appartenenti alla presente lista di categorie di destinatari ed in ogni caso non saranno soggetti a diffusione. L’elenco aggiornato contente i riferimenti dei responsabili e degli incaricati al trattamento nominati è sempre consultabile presso gli uffici del Consorzio CIRPU.

Ugualmente potranno avere acceso ai dati personali i seguenti soggetti:

• pubbliche amministrazioni, enti, istituti od autorità giudiziarie e/o di controllo per lo svolgimento delle funzioni istituzionali e gli adempimenti di legge;
• altri soggetti cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge nazionale o di normativa secondaria o comunitaria;

detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.

15. Content Management System

Il portale consun.it è realizzato con il sistema di gestione dei contenuti open source WordPress, un CMS (content management system) che consente agli autori di pubblicare i contenuti e agli utenti di accedervi agevolmente sia da computer che da dispositivi mobili.

Le informazioni ed i dati sugli utenti acquisiti durante la loro navigazione o in luogo della loro interazione con il portale saranno trattati anche attraverso i sistemi della piattaforma WordPress fornita dalla Automattic Inc. (si consulti la Policy Privacy di Automattic Inc.).

I sistemi di WordPress elaborano i dati personali degli interessati direttamente sul server hosting in uso al Titolare del Trattamento, e non trasportano dati su piattaforme di proprietà di tali fornitori terzi.

16. Diritti dell’interessato

Secondo le disposizioni del Regolamento Europeo 679 del 2016, ove applicabile, l’interessato ha i seguenti diritti nei confronti del Titolare del Trattamento:

• Diritto di accesso (articolo 15) – ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere l’accesso ai dati personali;
• Diritto di rettifica (articolo 16) – ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
• Diritto alla cancellazione o all’oblio (articolo 17) – ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussistono determinate condizioni;
• Diritto alla limitazione del trattamento (articolo 18) – ottenere la limitazione del trattamento in determinate ipotesi;
• Diritto alla portabilità dei dati (articolo 20) – ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento, senza impedimenti da parte del titolare del trattamento cui li ha forniti, in determinati casi;
• Diritto di opposizione (articolo 21) – opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano;
• Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profiliazione (articolo 22) L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profiliazione sulla base di tali disposizioni;
• Diritto di ricevere senza ingiustificato ritardo comunicazione della violazione dei dati personali subita dal Titolare del trattamento (articolo 34).

L’interessato ha inoltre il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia n.11, 00187, Roma (RM), Indirizzo di Posta Elettronica Certificata: protocollo@pec.gdpr.it (articolo 77), ovvero di adire alle opportune sedi giudiziarie (articoli 77 e 78).

17. Modalità di esercizio dei diritti e contatti del Titolare del Trattamento

L’interessato può sempre esercitare i propri diritti connessi al trattamento dei suoi dati personali interagendo con il Titolare del Trattamento dei dati personali.

L’interessato che volesse porre reclamo, esercitare i propri diritti od interloquire il Titolare del Trattamento, potrà farlo scrivendo all’indirizzo Palazzo Ex Caserma Litto – Corso Vittorio Emanuele II, 44, 83100, Avellino (AV), oppure all’indirizzo di Posta Elettronica Certificata: consorziouniav@pec.it, all’indirizzo di Posta Elettronica: consorzio@consun.it.

Il Consorzio per l’innovazione e lo sviluppo locale, la promozione della cultura, della ricerca e gli studi universitari esaminerà ogni richiesta e lavorerà con l’interessato per risolvere qualsiasi necessità, rispondendo entro e non oltre 30 giorni dalla ricezione dell’istanza.

18. Indicatori e rimando all’informativa

Il contenuto della presente informativa è messo in evidenza all’interessato con specifico rimando posto nel footer del portale ed accessibile da ogni pagina del medesimo.

19. Integrazione dell’informativa

Specifiche informative potranno essere pubblicate all’interno delle pagine del portale web consun.it allorquando predisposte dal Titolare del Trattamento per l’erogazione di determinati servizi o per l’individuazione e la determinazione di specifiche funzioni.

20. Modifiche all’informativa

L’eventuale entrata in vigore di nuove normative di settore, come anche il costante esame ed aggiornamento dei servizi all’utente, potrebbe comportare la necessità di variare la presente informativa sul trattamento dei dati personali.

È possibile che la nostra informativa subisca modifiche nel tempo ed invitiamo, pertanto, il visitatore a consultare periodicamente questa pagina. Segnaliamo, comunque, il progressivo di revisione e la data di aggiornamento, lasciando comunque a disposizione dell’interessato l’archivio delle precedenti versioni dell’informativa sul trattamento dei dati personali.

Progressivo di Revisione: Documento 1.1.