PRIVACY POLICY

Informativa sul trattamento dei dati personali del sito internet www.accademialigusticadibellearti.it

1. – La presente informativa privacy

In ottemperanza degli obblighi derivanti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (d’ora innanzi il “Regolamento” o “GDPR”) e della legislazione nazionale vigente, l’Accademia Ligustica di Belle Arti di Genova (d’ora innanzi “l’Accademia” o “Titolare del trattamento” o Titolare”) rispetta e tutela la riservatezza dei visitatori e degli utenti del sito internet www.accademialigusticadibellearti.it (d’ora inanzi il “Sito”).

Questo documento fornisce informazioni sul trattamento dei dati personali raccolti dall’Accademia tramite questo sito web e pertanto costituisce informativa agli interessati che vi accedono (d’ora innanzi “Utenti”), ai sensi della predetta normativa e non si applica alle informazioni raccolte tramite canali diversi dal Sito.

Scopo dell’informativa è di fornire la massima trasparenza relativamente ai dati di coloro che si collegano al Sito, direttamente o anche attraverso un link da un altro sito.

Questo Sito contiene collegamenti ad altri siti Web: la presente informativa non riguarda tali altri siti Web eventualmente consultati dall’Utente tramite appositi link. Questi possono contenere informative sul trattamento dei dati personali difformi, in tutto o in parte, da questa informativa. L’accademia invita pertanto l’Utente a leggere con attenzione l’informativa privacy di ciascun altro sito al quale si collega, prima di inserire una qualsiasi informazione personale.

La presente informativa potrebbe subire variazioni nel tempo anche per effetto di integrazioni o modifiche legislative in materia di protezione di dati ovvero per decisioni assunte dall’Accademia.  Pertanto si invitano i visitatori a consultare periodicamente questa sezione del Sito.

2. – Identità e dati di contatto del Titolare del trattamento dei dati

A seguito della consultazione del Sito possono essere trattati dati personali ossia dati relativi a persone fisiche identificate o identificabili (“Interessati”).

Il Titolare del trattamento dei dati personali è l’Accademia Ligustica di Belle Arti di Genova, con sede Largo Pertini 4 (Piazza De Ferrari), 16121 Genova, C.F. 02525410102.

3. – Dati di contatto del Responsabile della Protezione dei Dati

L’Accademia ha nominato il “Responsabile della protezione dei dati” previsto dal Regolamento (c.d. RPD o DPO acronimo “Data Protection Officer”) nella società PRIVACYCERT LOMBARDIA S.R.L., cui referente è il Dott. Massimo Zampetti. Per tutte le questioni relative al trattamento dei Suoi dati personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati al punto 10 della presente informativa, può contattare il DPO al seguente indirizzo email: info@privacycontrol.it o privacy@accademialigustica.it telefono 035/4139494.

3. – I Dati Trattati

3.1 – Dati raccolti in maniera automatizzata – dati di traffico e di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro abituale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. In questa categoria rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, il tipo di browser, il nome dell’internet service provider (ISP), la data e l’orario di visita del Sito, la pagina web di provenienza dell’Utente (referral) e di uscita e altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Si tratta di informazioni che, per loro natura, potrebbero, mediante associazioni ed elaborazioni di dati detenuti da terzi, permettere di identificare gli Utenti.

Tali dati, necessari per poter fruire sei servizi del Sito, vengono trattati anche per i seguenti scopi:

– raccogliere informazioni sull’uso dei servizi ai fini statistici (pagine più visitate, numero dei visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);

– verificare il corretto funzionamento dei servizi offerti nonché amministrare e garantire la sicurezza del Sito.

I dati di navigazione non verranno mai utilizzati dal Titolare per l’identificazione dell’Utente né saranno soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, e non persistono per più di sette giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità Giudiziaria).

3.2 – Dati comunicati volontariamente dall’Utente

L’invio facoltativo e volontario di messaggi agli indirizzi di contatto presenti sul Sito nonché la compilazione e l’inoltro di moduli presenti su specifiche sezioni dello stesso Sito, comportano l’acquisizione di contatto del mittente, necessari per rispondere, nonché di tutti dati personali inclusi nelle comunicazioni o nei moduli compilati.

Specifiche informative, integrative della presente, saranno pubblicate sulle sezioni del Sito dedicate all’erogazione di specifici servizi che informeranno l’interessato anche in merito alla natura obbligatoria o facoltativa del conferimento dei dati e delle conseguenze in caso di mancato conferimento.

3.3. – Cookies

Oltre ai dati espressamente conferiti al Titolare, potranno essere registrati altri dati derivanti dalla navigazione sul Sito da parte dell’Utente. All’accesso, il Sito può inviare automaticamente all’Utente un “cookie”, ossia un piccolo file di testo che serve a rendere più comoda la navigazione sul sito stesso, oltre che per ottenere informazioni sulla navigazione del singolo Utente all’interno del Sito. I cookie permettono di conservare informazioni sulle preferenze dei visitatori, consentono di verificare il corretto funzionamento del Sito e di migliorarne le funzionalità personalizzando il contenuto delle pagine in base al tipo del browser utilizzato, oppure per semplificarne la navigazione automatizzando le procedure (es. Login, lingua sito) e per l’analisi dell’uso del Sito da parte dei visitatori. Questi dati possono essere utilizzati in forma aggregata e anonima per analisi statistiche sull’utilizzo del Sito. Per la gestione dei cookies e per ulteriori informazioni sul loro funzionamento consulta la pagina “Cookie policy” di questo Sito.

4. – Finalità del trattamento

I Dati Personali verranno utilizzati per le seguenti finalità:

– attività strettamente connesse e funzionali all’operatività e l’erogazione del servizio richiesto;

– gestione tecnica del Sito e del suo sistema informativo;

– in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del Sito, per migliorare i servizi offerti e la piattaforma.

– raccolta di dati e informazioni al fine di tutelare la sicurezza del Sito e degli utenti (filtri antispam, firewall, rilevazione virus) e per prevenire o smascherare frodi o abusi a danno del Sito web.

I dati sono registrati automaticamente e possono eventualmente comprendere anche dati personali (indirizzo IP) che potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al Sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato.

5. – Modalità di trattamento dei dati

Il Titolare del trattamento tratta i dati dei visitatori/utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati, nonché usi illeciti dei dati.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate, e i dati sono memorizzati e conservati in strutture sicure con limitazioni di accesso e verifica del personale.

È comunque importante che gli Interessati adottino idonee protezioni contro l’accesso non autorizzato alla loro password ed al loro computer. Accertarsi sempre di essersi disconnesso quando si utilizza un computer condiviso con altri utenti.

6. – Base giuridica del trattamento

La base giuridica del trattamento dei dati è il legittimo interesse del Titolare al compimento delle proprie finalità accademiche e istituzionali, nonché l’erogazione degli specifici servizi richiesti dagli Utenti. Per quanto concerne le finalità ulteriori, diverse da quelle di cui al precedente Art. 4, che necessitano di consenso, esso verrà richiesto all’Interessato con apposito modulo e dovrà ritenersi quale valida base giuridica del relativo trattamento.

7. – Destinatari dei Dati

Oltre al Titolare, potrebbero avere accesso ai dati rilevati dal Sito a seguito della navigazione alcune categorie di Responsabili e soggetti autorizzati. coinvolti nell’organizzazione e nella gestione del Sito , quali i fornitore di servizi di sviluppo, erogazione e gestione della piattaforma web, che potranno essere nominati Responsabili esterni. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare agli indirizzi di contatto.

I dati personali raccolti sono altresì trattati dal personale dipendente o collaboratori dell’Accademia, che agiscono sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

8. – Periodo di conservazione dei dati

I dati raccolti sono trattati per i tempi necessari agli scopi per i quali sono stati raccolti, e comunque non oltre i tempi prescritti dalle norme di legge.

I dati necessari a fini fiscali sono conservati fino a quando non siano definiti gli accertamenti relativi al corrispondente periodo di imposta, quindi per almeno 10 anni e più se la relativa annualità non è ancora prescritta ai fini fiscali.

Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi.

9. – Luogo di trattamento e trasferimento dei dati raccolti a terze parti e a paesi extra UE

9.1 – La gestione e la conservazione dei dati avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia.

9.2 – Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

10. – Diritti degli Interessati

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, gli Interessati possono in ogni momento esercitati i diritti ivi indicati ed in particolare:

Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano il soggetto interessato e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (art. 15, GDPR);

Diritto di rettifica: ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti (articolo 16, GDPR);

Diritto alla cancellazione: ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali, nei casi previsti dal GDPR (articolo 17, GDPR);

Diritto di limitazione: ottenere dai Contitolari la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR);

Diritto alla portabilità: ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano il soggetto interessato forniti a eventuali Contitolari e di ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);

Diritto di opposizione: opporsi al trattamento dei dati personali, salvo che sussistano motivi legittimi per i Contitolari di continuare il trattamento (articolo 21, GDPR).

Diritto di proporre reclamo all’autorità di controllo: proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

Tutti i diritti sopra descritti potranno essere esercitati in qualsiasi momento, nei confronti dell’Accademia, inviando un’apposita richiesta per iscritto al DPO ai seguenti contatti: indirizzo email: privacy@accademialigustica.it; fax 010/0980791.

Le eventuali comunicazioni e le azioni intraprese dall’Accademia a fronte dell’esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente.

11. – Diritto di reclamo

Gli interessati che ritengano che il trattamento dei loro dati personali effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno diritto di proporre, ai sensi dell’art. 77 dello stesso, reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM), o di adire le opportune sedi giudiziarie (art. 79 Regolamento).