Chi siamo
L’indirizzo del nostro sito web è: http://ascepi.iit.cnr.it.
Le forniamo, come previsto dal Regolamento UE 2016/679 “Regolamento Generale sulla protezione dei dati personali” (di seguito “GDPR”) e dal D. Lgs. n. 196/2003 “Codice in materia di protezione dei dati personali”, le informazioni relative al trattamento dei dati personali.
Soggetti del trattamento
- Titolare del trattamento:
- Consiglio Nazionale delle Ricerche, Piazzale Aldo Moro, 7 – 00185 Roma, Italia
- Responsabile interno del trattamento:
- Direttore dell’Istituto di Informatica e Telematica (IIT–CNR), direttore@iit.cnr.it
- Responsabile della protezione dati per il Titolare del trattamento:
- rdp@cnr.it
- Punti di contatto:
- andrea.marchetti@iit.cnr.it
Commenti
Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.
Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.
Media
Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.
Cookie
Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.
Se visiti la pagina di login, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.
Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.
Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.
Contenuto incorporato da altri siti web
Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.
Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e sei connesso a quei siti web.
Con chi condividiamo i tuoi dati
Se richiedi una reimpostazione della password, il tuo indirizzo IP verrà incluso nell’email di reimpostazione.
Per quanto tempo conserviamo i tuoi dati
Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.
Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.
Quali diritti hai sui tuoi dati
Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.
Base giuridica del trattamento
Il trattamento dei dati personali viene effettuato dal Titolare nell’ambito di esecuzione dei propri compiti di interesse pubblico ai sensi dell’art. 6, comma 1, lett. e) del GDPR.
Il trattamento delle categorie particolari di dati personali (dati sensibili) viene effettuato per fini di ricerca scientifica ai sensi dell’art. 9, comma 2, lett. j) del GDPR e sulla base di un consenso esplicito da Lei prestato (art. 9, comma 2, lett. a) del GDPR; art. 110 del Codice Privacy.
Dove spediamo i tuoi dati
I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.
Finalità e modalità del trattamento
I dati personali richiesti agli utenti (nome, cognome, email) per l’utilizzo dell’applicazione saranno trattati nel rispetto di quanto previsto dalla normativa vigente in materia di protezione dei dati personali e conformemente alle disposizioni di cui alle autorizzazioni generali dell’Autorità Garante per la protezione dei dati personali.
Sono implementate tutte le misure di tutela indicate dalla normativa sulla protezione dei dati personali e dalla normativa applicabile. In particolare, i dati saranno trattati esclusivamente dal Titolare, dal Responsabile scientifico e/o da soggetti autorizzati nell’ambito della realizzazione del Progetto, con strumenti automatizzati e non, esclusivamente per consentire lo svolgimento della finalità suddetta e di tutte le relative operazioni ed attività connesse.
L’applicazione Suoniamo e il relativo database di appoggio sono ospitati su server IIT-CNR. I dati saranno trattati mediante strumenti elettronici, adottando misure di sicurezza conformi ai principi stabiliti nell’art. 5 del GDPR, in particolare:
- Accesso ai dati attraverso l’applicazione coperto da meccanismi di autenticazione con password
- Utilizzo del protocollo HTTPS, con autenticazione, crittografia e garanzia di integrità dei dati
- Aggiornamenti del server ospitante e dei software in esso installato con adeguata applicazione delle patch di sicurezza
- Utilizzo di firewall
- Tunneling VPN per l’accesso al server da remoto
- Sistemi di backup
- Il database contiene dati pseudonimizzati e protetti da password cifrate