Privacy Policy

L’Ente di Ricerca Scientifica ed Alta Formazione in sigla ERSAF, da anni considera di fondamentale importanza la tutela dei dati personali dei propri e/o potenziali associati ed utenti garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito il “Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.

L’ERSAF, in linea con le normative applicabili in materia, intende garantire la protezione e la sicurezza nel trattamento dei dati personali di ciascun visitatore, anche in relazione ad accessi internet effettuati dall’estero, coerentemente con quanto prescritto nella presente Privacy Policy.

Laddove non diversamente specificato e normato da una specifica informativa privacy resa ai sensi dell’articolo 13 del Regolamento, la presente Privacy Policy dovrà intendersi anche quale documento volto a fornire indicazioni proprie di cui agli articoli 13 e 14 del Regolamento a coloro che si trovino a navigare sui Siti Internet ed interagiscono con il titolare del trattamento per il tramite dei servizi offerti dagli stessi Siti Internet.

Si precisa che la presente Privacy Policy è applicabile esclusivamente ai Siti Internet con suffisso di dominio ersaf.it e non si riferisce ad ulteriori siti internet eventualmente consultati dall’utente nel corso della propria navigazione cliccando su link e/o banner presenti sui Siti Internet.

2. Modalità e Siti

Ciascuna delle summenzionate società ricopre il ruolo di titolare del trattamento secondo la relativa definizione contenuta nell’articolo 4 al punto 7) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” per il trattamento dei dati personali funzionali alla navigazione all’interno del singolo Sito Internet mentre agiranno, per finalità meglio precisate nel prosieguo, nelle vesti di contitolari del trattamento ai sensi e per gli effetti dell’articolo 26 del Regolamento per quanto concerne tutti i trattamenti di dati effettuati per finalità di marketing diretto, indiretto e di profilazione che richiederanno il consenso espresso dell’utente e, nel caso di marketing diretto, potranno essere condotte a seguito di una valutazione effettuata dalle stesse sul bilanciamento degli interessi e la prevalenza del legittimo interesse delle contitolari. A tal fine, le contitolari del trattamento hanno stipulato un accordo di contitolarità con il quale si sono impegnate a:

  • determinare congiuntamente le modalità di trattamento dei dati personali degli interessati per le finalità di marketing e profilazione,
  • determinare congiuntamente, in modo chiaro e trasparente, le procedure per fornirti un tempestivo riscontro qualora desiderassi esercitare i tuoi diritti, così come previsti dagli articoli 15, 16, 17, 18 e 21 del Regolamento nonché nei casi di portabilità dei Dati Personali previsti dall’articolo 20 del Regolamento come meglio descritti all’interno della Sezione I della presente Informativa,
  • definire congiuntamente le informative nelle parti di interesse comune indicando tutte le informazioni previste dal Regolamento.

Inoltre, i dati personali potranno essere trattati da soggetti nominati responsabili del trattamento, nonché da soggetti nominati persone autorizzate al trattamento, preposti alla gestione del servizio richiesto.

Al fine di agevolare i rapporti tra il soggetto interessato ed ogni titolare del trattamento, il Regolamento ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.

L’ERSAF  ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer” ( “DPO”), individuando e nominando, a norma dell’articolo 37 del Regolamento, MONACO Michele.

Il DPO, ai sensi e per gli effetti di cui all’articolo 39 del Regolamento, è chiamato a svolgere, inter alia, le seguenti attività:

  • informare e fornire consulenza al Titolare del Trattamento, ai Contitolari del Trattamento, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei Dati Personali;
  • monitorare e vigilare l’osservanza del Regolamento, delle normative applicabili in materia di protezione dei Dati Personali nonché delle policy e procedure adottate dal Titolare del Trattamento e dalle Contitolari del Trattamento;
  • fornire supporto nei riscontri all’Interessato
  • cooperare con l’Autorità Garante per la Protezione dei Dati Personali competente

É possibile liberamente contattare il DPO per tutte le questioni relative al trattamento dei dati personali e/o nel caso si vogliano esercitare i diritti dell’interessato, inviando una comunicazione scritta all’indirizzo di posta elettronica dpo@ersaf.it e/o scrivendo al Data Protection Officer dell’ERSAF presso la Ente di Ricerca Scientifica ed Alta Formazione in sigla ERSAF, P.zza del Popolo, 18, 00187 – Roma (RM) e/o chiamando telefonicamente il numero +39 06 92949895.

In qualsiasi momento sarà possibile consultare la sezione “Privacy” dei Siti Internet all’interno della quale saranno presenti tutte le informazioni concernenti l’utilizzo ed il trattamento dei dati personali, i riferimenti dettagliati, informazioni aggiornate in merito ai contatti ed ai canali di comunicazione resi disponibili a tutti gli Interessati da parte del Titolare del Trattamento.

3. Tipologia di dati trattati e finalità del trattamento relative alla navigazione sui Siti Internet

Ciascun Sito Internet offre contenuti di tipo informativo e, talvolta, interattivo. Durante la navigazione del Sito Internet, si possono quindi acquisire informazioni sull’utente, nei seguenti modi:

  • Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di ciascun Sito Internet acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti internet dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati di carattere tecnico/informatico sono raccolti e utilizzati esclusivamente in maniera aggregata e non identificativa e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

  • Dati forniti volontariamente dal visitatore

Si tratta di tutti quei dati personali rilasciati liberamente dal visitatore sul Sito Internet, per esempio, per registrarsi e/o accedere a un’area riservata, richiedere informazioni su un determinato prodotto o servizio tramite un form, scrivere a un indirizzo di posta elettronica o telefonare (in modalità VoIP) a un numero verde per avere un contatto diretto con il servizio clienti. Il trattamento di tali dati personali sarà effettuato sulla base di tutte le informazioni contenute nelle specifiche informative rese ai sensi degli articoli 13 e 14 del Regolamento da ciascun titolare del trattamento del Gruppo Mondadori all’atto di conferimento dei dati personali in sede di registrazione come richiesti negli appositi form.

In alcuni ed ulteriori potranno essere trattati dati personali per finalità di profilazione raccolti dai cookie. Il trattamento di tali dati personali sarà condotto sulla base di quanto indicato all’interno di ciascuna cookie policy presente su ogni Sito Internet nella specifica sezione Cookie Policy.

4. Modalità del trattamento di dati

Il trattamento dei dati personali viene effettuato prevalentemente utilizzando procedure e supporti elettronici per il tempo strettamente necessario, conformemente all’articolo 5 del Regolamento.

I dati personali saranno trattati dal titolare del trattamento limitatamente a quanto necessario per il perseguimento della finalità principale. In particolare, i dati personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra l’interessato ed il titolare del trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del Regolamento.

5. Redirect verso siti esterni

I Siti Internet possono utilizzare i c.d. social plug-in. I social plug-in sono speciali strumenti che permettono di incorporare le funzionalità del social network direttamente all’interno del Sito Internet (per es. la funzione “mi piace” di Facebook).

Tutti i social plug-in presenti nei Siti Internet sono contrassegnati dal rispettivo logo di proprietà della piattaforma di social network.

Quando si visita una pagina dei Siti Internet e si interagisce con il plug-in (per es. cliccando il pulsante “mi piace”) o si decide di lasciare un commento, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network (in questo caso Facebook) e da questo memorizzate.

Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la privacy policy del singolo social network.

6. Collegamento verso/da siti terzi

Dai Siti Internet è possibile collegarsi mediante appositi link verso altri siti internet di terzi.

A tal proposito l’ERSAF non potrà essere ritenuta responsabile in merito all’eventuale gestione di dati personali da parte di siti internet terzi e in ordine alla gestione delle credenziali di autenticazione fornite da soggetti terzi.

7. Diritti degli interessati

Come previsto dall’articolo 15 del Regolamento, l’interessato può accedere ai propri dati personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporsi al Trattamento per motivi legittimi e specifici.

In particolare, riportiamo di seguito tutti i diritti che si possono esercitare, in qualsiasi momento, nei confronti del titolare del trattamento e/o dei contitolari del trattamento:

Diritto di accesso: il diritto, a norma dell’articolo 15, comma 1 del Regolamento, di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dei dati personali e in tal caso, di ottenere l’accesso a tali dati personali ed alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Tutte queste informazioni sono rinvenibili all’interno dell’ informativa che sarà sempre a disposizione all’interno della sezione Privacy di ciascuno dei siti internet.

Diritto di rettifica: diritto ad ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei dati personali che risultino inesatti, tenuto conto delle finalità del trattamento, inoltre, è possibile ottenere l’integrazione dei dati personali che risultino incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione: diritto ad ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei dati personali senza ingiustificato ritardo ed il titolare del trattamento avrà l’obbligo di cancellare i tuoi dati personali, qualora sussista anche solo uno dei seguenti motivi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) hai provveduto a revocare il consenso su cui si basa il trattamento dei tuoi dati personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al trattamento dei dati personali; d) i dati personali sono stati trattati illecitamente; e) risulta necessario cancellare i dati personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il titolare del trattamento è legittimato a non provvedere alla cancellazione dei tuoi dati personali qualora il loro trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione del trattamento: diritto ad ottenere la limitazione del trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi, l’interessato: a) ha contestato l’esattezza dei suoi dati personali (la limitazione si protrarrà per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali); b) il trattamento è illecito ma si è opposto alla cancellazione dei suoi dati personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si è opposto al trattamento ai sensi dell’articolo 21, comma 1, del Regolamento e è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto ai suoi. In caso di limitazione del trattamento, i dati personali saranno trattati, salvo che per la conservazione, soltanto con il consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.

Diritto alla portabilità dei dati: diritto a richiedere in qualsiasi momento e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, tutti i dati personali trattati dal titolare del trattamento e/o dai contitolari del trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà cura dell’interessato fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i propri dati personali fornendoci autorizzazione scritta.

Diritto di opposizione: a norma dell’articolo 21, comma 2 del Regolamento e come anche ribadito dal Considerando 70, è possibile opporsi, in qualsiasi momento, al Trattamento dei propri dati personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora si ritenga che il trattamento dei dati personali condotto dal titolare del trattamento e/o dai contitolari del trattamento avvenga in violazione del Regolamento e/o della normativa applicabile è possibile proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

Per esercitare tutti i diritti come sopra identificati, basterà contattare il titolare del trattamento e/o i contitolari del trattamento nelle seguenti modalità:

  • scrivendo all’Ufficio Privacy dell’Ente di Ricerca Scientifica ed Alta Formazione in sigla ERSAF, Piazza del Popolo, 18, 00187 – Roma;
  • inviando una e-mail alla casella di posta elettronica privacy@ersaf.it
  • telefonando al numero telefonico +39 06 92949895 e chiedendo dell’Ufficio Privacy dell’ERSAF

Ricordiamo che, in qualsiasi momento, è possibile rivolgersi anche al DPO dell’Ente di Ricerca Scientifica ed Alta Formazione in sigla ERSAF nelle modalità previste.

8. Modifiche alla Privacy Policy

La presente Privacy Policy è applicabile ai Siti Internet ersaf.it dalla sua pubblicazione e integra e completa le informative privacy rese da ciascun sito all’interno dei singoli Siti Intenet. L’eventuale entrata in vigore di nuove normative di settore, come anche il costante esame e aggiornamento delle condizioni generali di utilizzo dei Siti Internet, potrebbe comportare la necessità di variare tali modalità. È pertanto possibile che la presente Privacy Policy subisca modifiche nel tempo e invitiamo, pertanto, ciascun utente a consultare periodicamente questa pagina. Resta sin d’ora inteso che ogni variazione delle informative privacy rese in fase di raccolta dei dati personali saranno comunicate a ciascun soggetto interessato dal titolare del trattamento nelle modalità da quest’ultimo individuate.

Questo sito utilizza cookies ed alti sistemi di profilazione utente per rendere più agevole la tua navigazione.