Privacy
Informativa sul trattamento dei dati (Regolamento UE 2016/679)
La presente informativa descrive le modalità di gestione del portale web ufficiale degli Istituti di S. Maria in Aquiro in riferimento al trattamento dei dati personali degli utenti, identificati o identificabili, che lo consultano e che interagiscono con esso e con i servizi web dell’Ente accessibili per via telematica. L’informativa è resa ai sensi dell´ art.13 e 14 del Regolamento UE 2016/679 (Regolamento Generale sulla protezione dei dati). L´informativa è resa solo per il sito web ufficiale degli Istituti di S. Maria in Aquiro (disponibile all’indirizzo http://www.isma.roma.it) e non per altri siti web esterni, eventualmente consultati dall´utente tramite link presenti sulle pagine del portale..

1. Titolare del trattamento dei dati
Il titolare al trattamento ad ogni effetto di legge sono gli ISMA, Istituti di S. Maria in Aquiro con sede legale in Via della Guglia 69/B, 00186 Roma, P.IVA 07240921002, C.F. 80018890584, PEC: isma.roma@pec.it.

2. Luogo del trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede dell’Ente, e sono curati solo da personale tecnico incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge. I dati personali eventualmente forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la specifica prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

3. Tipologia dei dati trattati
I dati che vengono trattati sono:

-
dati di navigazione raccolti dai sistemi informatici e dalle procedure software preposte al funzionamento di questo sito web, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono conservati per il tempo strettamente necessario. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. L’esplorazione del sito web potrebbe essere facilitata dall’utilizzo di "cookie". Un cookie è un file di testo che viene memorizzato su disco rigido da un server di pagine Web. Non è possibile utilizzare i cookie per eseguire programmi o infettare con dei virus il Vostro computer. I cookie vengono assegnati agli utenti singolarmente e possono essere letti esclusivamente dal server Web che li ha emessi. I cookie segnalano al server Web che l’utente è tornato a visitare una particolare pagina Web. I cookie utilizzati servono per facilitare l’utilizzo del Portale ed i servizi offerti. L’utente può accettare o rifiutare i cookie. La maggior parte dei browser accetta i cookie automaticamente, ma di solito è possibile modificare l’impostazione del browser per rifiutare i cookie se si preferisce. Se l’utente sceglie di rifiutare i cookie, potrebbe però non poter fruire pienamente dei suddetti siti Web e dei servizi offerti.

-
dati forniti volontariamente dall´utente. L’invio facoltativo, esplicito e volontario di posta elettronica e/o la compilazione di appositi moduli agli indirizzi presenti su questo sito comportano la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali ivi inseriti. Specifiche informative di sintesi possono essere progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

4. MOdalità del trattamento
Gli ISMA trattano i suoi dati personali in conformità con il Regolamento UE 2016/679 e con la legge 196/2003 (come novellato dal D.lgs. 101/18) con modalità manuali (trattamento di atti e documenti cartacei) e strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta all’Ente presenti all’interno del sito web. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto
Gli ISMA non usano processi decisionali automatizzati e non diffondono i dati personali né li inviano all’estero.
Il Titolare garantisce comunque che il trattamento dei dati personali si svolga con modalità che assicurino il rispetto del diritto alla riservatezza ed all’identità personale nonché delle norme vigenti in materia di protezione e gestione dei dati.
I trattamenti sono protetti da adeguate misure di sicurezza osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
 
 
5. Finalità e basi giuridiche del trattamento
Gli ISMA trattano i Suoi dati personali per:
  1. obblighi derivanti da leggi, da regolamenti e/o norme comunitarie nonché da norme emanate da Autorità di vigilanza e controllo o da altre Autorità a ciò legittimate, in questo caso l’art. 6 comma 1 lettera c) del GDPR fornisce la base giuridica per i trattamenti e il conferimento dei dati è obbligatorio;
  2. finalità amministrativo-contabili in relazione al contratto di fornitura di beni e servizi a ISMA nonché al soddisfacimento di richieste precontrattuali dell’interessato (quali quelle di iscrizione all’Albo dei fornitori), in questo caso l’art. 6 comma 1 lettera b) del GDPR fornisce la base giuridica per i nostri trattamenti connessi agli obblighi contrattuali e precontrattuali e il conferimento dei dati risulta necessario al perseguimento di tali finalità;
  3. esecuzione dei propri compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri, ivi incluse le finalità di archiviazione, di ricerca storica e di analisi per scopi statistici.
6. Soggetti cui si comunicano i dati o che ne vengono a conoscenza
Per perseguire le finalità riportate al precedente punto 4 i Suoi dati personali potranno essere conosciuti da nostri dipendenti e collaboratori autorizzati ed incaricati del trattamento. Inoltre gli ISMA hanno la necessità di comunicare i suoi dati personali a soggetti (destinatari) appartenenti alle seguenti categorie:
-  società che gestiscono reti e sistemi informatici (outsourcer);
-  società per i servizi archiviazione e conservazione dei documenti;
-  società per i servizi amministrativo-contabili e legali;

L’elenco di detti soggetti, costantemente aggiornato, può essere richiesto ai riferimenti sopra riportati.
I dati saranno comunicati a terzi e diffusi nei soli casi previsti dalla vigente normativa generale o di settore ed indicati nell’informativa dettagliata di ogni servizio.

7. Conservazione dei dati
I dati saranno conservati per tutto il tempo strettamente necessario all’erogazione della prestazione o del servizio e per l’intera durata dell’eventuale rapporto contrattuale instaurato tra le parti a seguito di conferimento incarico per l’erogazione di servizi, lavori e/o forniture, ed anche successivamente in adempimento degli obblighi di legge in materia di conservazione della documentazione amministrativa, delle scritture contabili (10 anni) nonché nel caso dell’iscrizione richiesta all’Albo dei fornitori fino alla richiesta di cancellazione da tale Albo o abolizione dell’Albo stesso

8. Diritti dell’interessato
L’ interessato può, in qualsiasi momento, esercitare i seguenti diritti:
-  ottenere la conferma che sia o meno in corso un trattamento di dati personali che la riguarda;
-  accedere a tali dati e di conoscerne il contenuto e l’origine;
-  verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettifica;
-  chiedere la cancellazione, la limitazione del trattamento, la portabilità dei dati;
-  proporre reclamo all’autorità di controllo e di opporsi in ogni caso, per motivi legittimi, al trattamento dei dati.

9. Responsabile della protezione dei dati (RPD)
Gli interessati potranno contattare il Responsabile della protezione dei dati (RPD) designato dal Titolare con Ordinanza Presidenziale n.3 del 25/01/2019 scrivendo alla email: dpo@isma.roma.it.
Il RPD, oltre ad avere una sorta di ruolo responsabilizzante nell’effettuare i trattamenti, in quanto avrà tra i vari compiti quello di vigilare sull’osservanza del RGPD, sarà anche una figura di raccordo tra i vari soggetti interessati dal trattamento che potranno contattarlo in modo agevole (interessati, autorità di controllo etc.).
Gli interessati, ricorrendone i presupposti, hanno, altresì, il diritto di proporre reclamo al Garante quale autorità di controllo secondo le procedure previste dalla normativa.
Privacy