Informativa sulla privacy – Consorzio per la Ricerca nell'Automatica e nelle Telecomunicazioni

Il Consorzio per la Ricerca nell’Automatica e nelle Telecomunicazioni – CRAT – in qualità di “Titolare” del trattamento, ai sensi dell’articolo 13 e dell’articolo 14 del GDPR garantisce che il trattamento dei dati personali di coloro che interagiscono con i servizi web del Portale, accessibili per via telematica a partire dall’indirizzo www.crat.eu, è conforme a quanto previsto dalla normativa in materia, e specifica che la presente informativa è resa esclusivamente per il sito web del Consorzio e non per altri siti web esterni eventualmente raggiungibili dall’utente tramite link presenti su quello del Consorzio.Informativa resa ai sensi della normativa nazionale (D.Lgs. n. 196/2003 – Codice in materia di protezione dei dati personali) e comunitaria (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR), e successive modifiche, a coloro che interagiscono con il sistema Web del Consorzio per la Ricerca nell’Automatica e nelle Telecomunicazioni – CRAT – a partire dall’indirizzo https://www.crat.eu, corrispondente alla pagina iniziale del sistema stesso.

L’informativa è resa per il solo sito https://www.crat.eu/ e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’Informativa sulla Privacy riportata qui di seguito si riferisce alle seguenti attività svolte dal Consorzio per l’Automatica e le Telecomunicazioni (di seguito denominato il “Consorzio”), P.IVA e C.F. 08882901005, NRE 1125013, con sede legale in Via G. Nicotera 29, 00195 Roma, indirizzo PEC consorziocrat@pec.it:

la navigazione su crat.eu (di seguito denominato il “Sito”) da parte di tutti, compresi gli utenti che accedono al Sito in modalità ospite (senza registrazione e senza aver effettuato il login). crat.eu è proprietà del Consorzio;

le rendicontazione dei progetti di ricerca che il CRAT è tenuto a svolgere in virtù di accordi stipulati con gli enti finanziatori delle attività di ricerca e sviluppo previste nei progetti.

Informativa sulla Privacy Generale

In conformità e ai sensi del Codice in Materia di Protezione dei Dati Personali (art. 13 del D.Lgs. 196/03 e successive modifiche), del Regolamento Europeo in materia di Protezione dei Dati Personali (GDPR UE 2016/679 – General Data Protection Regulation – in vigore dal 25/05/2018 – e successive modifiche) e del provvedimento del Garante della Privacy per l’Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie (cd Normativa sui Cookie, pubblicato sulla Gazzetta Ufficiale n. 126 del 3 Giugno 2014).

Innanzitutto, si premette che il Consorzio non tratta alcun tipo di dato sensibile.

Titolare e responsabile del trattamento

Il Titolare del trattamento dei dati personali è il Consorzio nella persona del legale rappresentante (“Titolare”). Responsabile del trattamento dei dati personali è il presidente del Consorzio (“Responsabile”).

Tipologie di dati trattati

Le seguenti tipologie di dati personali vengono trattate dal Consorzio:

Dati di navigazione
Dati anagrafici
Dati sui contratti
Dati sulle trasferte
Dati sui timesheet

Di seguito vengono descritte le differenti categorie di dati personali.

Dati di navigazione

Gli unici dati dei visitatori del Sito che vengono trattati dal Consorzio sono gli indirizzi IP e le informazioni di navigazione registrate tramite cookies, vale a dire stringhe di testo che vengono salvate nel browser del visitatore.

Indirizzi IP

Ogni volta che un visitatore visita una qualunque pagina del sito, il suo indirizzo IP viene registrato in un apposito log sul server. I log del server sono file di testo aggregati in cui viene registrato il flusso di navigazione sul Sito, secondo per secondo: vengono registrate tutte le pagine e i file visualizzati da ogni visitatore, l’indirizzo IP da cui è stata effettuata la visualizzazione, la data e l’ora, il browser utilizzato. A titolo informativo, di norma ciò accade per qualsiasi sito web ed è il comportamento standard dei web server d’appoggio per i siti internet. Nel contempo, l’indirizzo IP viene registrato in apposite tabelle di sessione del database.

Questi dati vengono conservati al sicuro presso i server della Società, secondo precise procedure e protocolli di conservazione, cancellazione e accesso da parte di personale qualificato. I dati presenti nei log del server vengono conservati sui server per 6 mesi, dopodiché vengono cancellati automaticamente; i dati presenti nelle tabelle del database vengono conservati sui server per la sola durata della sessione di navigazione del visitatore. I dati sono protetti contro il rischio di intrusione e accesso non autorizzato, e vengono adottate misure di sicurezza idonee a garantire l’integrità e la disponibilità dei dati. I server della Società sono situati entro i confini UE e sono forniti da un provider di (ottima) fama internazionale che opera in conformità alle direttive UE (per nominativo e informazioni sul provider rimandiamo al registro delle terze parti). In particolare, pur facendo il server parte dell’infrastruttura telematica del provider, al personale del provider non è consentito accedere ai dati presenti sul server per nostro specifico mandato.

I dati vengono altresì conservati su supporti elettronici isolati, in forma aggregata e per finalità di backup. In breve, effettuiamo operazioni di backup dell’intero sistema in conformità alle procedure interne di Disaster Recovery, tali da poter garantire la continuità dei servizi del Sito. I protocolli interni prevedono precise misure per la sicurezza dei dati trattati e garantiscono la riservatezza dei medesimi. I dati di backup, memorizzati su supporti elettronici, sono custoditi e archiviati presso i locali della sede operativa. In particolare, i dati registrati sono protetti contro il rischio di intrusione e accesso non autorizzato e vengono adottate misure di sicurezza idonee a garantire l’integrità e la disponibilità dei dati nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità. Sono custoditi in un locale sicuro e protetto da sistema d’allarme, dentro a una stanza blindata, in una cassaforte situata dentro a un’altra cassaforte (no, non stiamo scherzando). I dispositivi di backup potrebbero contenere dati antecedenti ai precedenti 6 mesi ma, tenendo conto della loro funzionalità, ne verrebbero immediatamente emendati nel momento del ripristino (la Società ha definito un protocollo operativo anche per questo scopo).

La finalità del trattamento è vincolata esclusivamente a ragioni di sicurezza dell’infrastruttura telematica. L’utilizzo dei log del server e delle tabelle di sessione ci permette di prevenire e bloccare, automaticamente o manualmente, qualsiasi malintenzionato. Tali dati servono a proteggere il lavoro della Società e a garantire la continuità del servizio.

Ovviamente tali dati non vengono divulgati ad alcuna terza parte. Di più: sono accessibili esclusivamente all’Amministratore di Sistema della Società. Altrettanto ovviamente, in accordo con le leggi vigenti in Italia, l’unico caso in cui tali dati possono essere conferiti a una terza parte (l’Autorità Giudiziaria) è quello relativo ad indagini condotte dall’Autorità Giudiziaria.

Poiché tali dati hanno finalità esclusivamente legate alla sicurezza, non è necessaria l’autorizzazione esplicita alla raccolta da parte dei visitatori, di conseguenza non sussiste il diritto alla revoca del consenso. Le finalità di sicurezza, l’obbligo di tutela dei dati di terzi e la natura dei dati sono inoltre sufficiente motivazione affinché non sussistano il diritto di accesso ai dati personali, né il diritto di rettifica, né il diritto di cancellazione, né il diritto di opposizione, né il diritto di limitazione, né infine il diritto alla portabilità. L”interessato ha comunque il diritto di proporre reclamo all’Autorità di Controllo.

Cookie

Il Sito, così come la maggior parte dei siti web, utilizza i cookie, brevi stringhe di testo che vengono inviate dal Server del Sito al browser del visitatore del Sito e che vengono automaticamente salvati sul pc del visitatore.

Alcune premesse.

1) I cookie di profilazione sono quei cookie necessari a creare profili-utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dal visitatore all’interno delle pagine del Sito. YouMath.it non installa cookie di profilazione.

2) Quasi tutti i browser sono impostati per accettare i cookie, tuttavia il visitatore può autonomamente modificare la configurazione del proprio browser e bloccare i cookie. D’altra parte è necessario sapere che in caso di blocco dei cookie la fruizione del Sito e l’utilizzo di alcuni servizi potrebbe risultare limitata o impossibile, a seconda dei casi.

4) Il visitatore è libero di cancellare i cookie salvati dal proprio browser in qualsiasi momento.

Entriamo nel dettaglio. Il Sito eroga un unico tipo di cookie: un cookie tecnico, di sessione che non richiede autorizzazione esplicita;

I cookie tecnici, per preferenze di navigazione e analitici sono quelli classificati con dominio erogante “crat.eu”. Tali cookie vengono impostati sul browser per le diverse finalità: per sommi capi, permettono il corretto funzionamento del Sito. Sono di due categorie: persistenti e di sessione:

– persistenti: una volta chiuso il browser non vengono distrutti ma rimangono fino ad una data di scadenza preimpostata;

– di sessione: vengono distrutti ogni volta che il browser viene chiuso.

Questi cookie, inviati sempre da “crat.eu”, sono necessari a visualizzare correttamente il sito e in relazione ai servizi tecnici offerti, verranno quindi sempre utilizzati e inviati, a meno che il visitatore non modifichi le impostazioni nel proprio browser (inficiando così la visualizzazione delle pagine del sito).

I cookie persistenti vengono utilizzati principalmente per facilitare la navigazione del sito, per capire quali sezioni del sito hanno generato un certo numero di pagine e utenti. I cookie di sessione invece vengono principalmente utilizzati in fase di autenticazione, autorizzazione e navigazione nei servizi ai quali si accede tramite una registrazione.

Più precisamente:

– i cookie tecnici hanno finalità strettamente tecniche. Sono necessari per fare in modo che il visitatore visualizzi correttamente il Sito, e per permettere al Server di distinguere tra visitatori in modalità ospite e visitatori loggati con un account YouMath. Tali cookie vengono installati sul browser del visitatore e non vengono diffusi ad alcuna terza parte. Scadono e vengono cancellati al termine della sessione di navigazione.

– i cookie per le preferenze di navigazione hanno finalità altrettanto tecniche. Servono ad agevolare la navigazione del visitatore. Sono necessari per fare in modo che il browser del visitatore visualizzi il Sito secondo le preferenze del visitatore e, a titolo esemplificativo, per ricordare che l’utente ha accettato i Termini di Servizio e l’Informativa sulla Privacy. Tali cookie vengono installati sul browser del visitatore e non vengono diffusi ad alcuna terza parte. Sono persistenti e hanno una durata massima di un anno, dopodiché scadono e si cancellano.

– i cookie analitici: i cookie in questa categoria vengono utilizzati per collezionare informazioni anonime e aggregate sull’uso del sito. Il Sito userà queste informazioni in merito ad analisi statistiche anonime e aggregate, al fine di migliorare l’utilizzo del Sito e per rendere i contenuti statisticamente più interessanti e attinenti per la totalità dei propri visitatori. Questa tipologia di cookie raccoglie dati in forma anonima e aggregata sull’attività dell’utenza e su come è arrivata sul Sito: ad esempio, quante volte è stata visualizzata una determinata pagina dalla totalità dell’utenza. I cookie analitici sono inviati dal Sito stesso per mezzo del servizio Google Analytics di Google Inc, ma ribadiamo che i dati vengono raccolti in forma aggregata e del tutto anonima, privi di qualsiasi tipo di dato personale. Tali cookie vengono installati sul browser del visitatore e non vengono diffusi ad alcuna altra terza parte. Sono persistenti e hanno una durata massima di due anni, dopodiché scadono e si cancellano.

I cookie tecnici e per le preferenze di navigazione non richiedono per propria natura alcuna accettazione esplicita da parte del visitatore, perché sono necessari per il funzionamento del Sito. I cookie analitici, di contro, non richiedono alcuna accettazione esplicita perché veicolano esclusivamente dati anonimizzati. Per questi motivi non sussistono il diritto alla revoca del consenso, né il diritto di opposizione, né il diritto di limitazione, né il diritto di rettifica, a meno di voler interrompere la navigazione sul Sito ed eliminare tali cookie. Il diritto di accesso ai dati, il diritto di cancellazione e il diritto alla portabilità sono garantiti al visitatore per la medesima natura dei cookie, essendo per definizione presenti nel browser del visitatore. Sussiste inoltre per l’interessato il diritto di proporre reclamo all’Autorità di Controllo.

Dati anagrafici

All’atto della stipula di un contratto con il Consorzio, vengono raccolti i dati personali inerenti l’anagrafica della persona, che includono: nome, cognome, sesso, data e luogo di nascita, luogo di residenza, codifce fiscale, posizione aziendale ricoperta, titolo, ecc.

Dati sui contratti

All’atto della stipula di un contratto con il Consorzio, vengono raccolti i dati personali inerenti lo specifico contratto: importo, costo orario, numero di ore lavorative, fattore di conversione ore-uomo/mesi-uomo, tipologia di contratto, data di inizio, durata, ecc.

Dati sulle trasferte

In caso si effettui una trasferta di lavoro per conto del Consorzio, vengono raccolti i dati personali inerenti la specifica trasferta: data di partenza e di ritorno, destinazione, costi sostenuti, scansione delle ricevute e delle fatture, fondi utilizzati per il rimborso, ecc.

Dati sui timesheet

In caso si effettui un’attività per conto del Consorzio nel contesto di un progetto, vengono raccolti i dati personali inerenti le ore lavorate per ogni mese di progetto: ore lavorate per ogni giorno e per ogni attività di progetto.

Tipologie di trattamenti

Tutte le tipologie di dati personali summenzionati sono soggetti ai seguenti trattamenti:

Raccolta: attività di raccolta dei dati personali attraverso una qualsiasi forma (cartacea, elettronica, informatica, ecc.)
Registrazione: attività di registrazione dei dati personali su qualsiasi formato (cartaceo, elettronico, ecc.)
Organizzazione: attività di organizzazione del dato in un modello di riferimento (ad es. tabella, elenco, lista, ecc.)
Strutturazione: attività di strutturazione del dato personale complesso sotto forma di dati elementari
Conservazione: attività di conservazione del dato personale in qualsiasi formato (cartaceo, elettronico, ecc.)
Adattamento o modifica: attività di modifica delle informazioni contenute nel dato personale
Estrazione: attività di filtraggio delle informazioni contenute nei dati personali
Consultazione: attività di ricerca delle informazioni contenute nei dati personali Diffusione: attività di pubblicazione delle informazioni
Cancellazione: attività di cancellazione, reversibile, delle informazioni contenute nei dati personali
Distruzione: attività di cancellazione, non reversibile, delle informazioni contenute nei dati personali

In particolare, la categoria di dati inerente i contratti è anche soggetta al seguente trattamento:

Diffusione: attività di pubblicazione delle informazioni

Finalità del trattamento

Il Consorzio tratta i dati summenzionati per perseguire le seguenti finalità:

diffusione delle informazioni, tramite il Sito;
rendicontazione dei progetti di cui risulta coordinatore o beneficiario.

Nessun dato personale summenzionato subisce tipi di trattamenti diversi da quelli summenzionati per finalità altre da quelle summenzionate.

Contatti

Per domande, dubbi o richieste potete contattare il Consorzio in qualsiasi momento.