Informativa Privacy
INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 (GDPR)
La presente informativa è redatta, ai sensi dell’art. 13 del REGOLAMENTO UE 2016/679 (GDPR), dal Titolare in relazione ai dati personali conferiti dagli utenti del sito http://www.arlef.it (“il Sito”) in occasione dell’utilizzo dei servizi disponibili nelle pagine dello stesso.
TITOLARE DEL TRATTAMENTO
Titolare del trattamento dei dati personali è ARLeF – Agenzia regionale per la lingua friulana (di seguito anche “ARLeF” o “Agenzia”), con sede in via della Prefettura n°13, Udine (UD).
Per l’esercizio dei diritti riconosciuti dal REGOLAMENTO (UE) 2016/679 (di seguito “GDPR” o “Regolamento”) o per chiedere qualsiasi chiarimento relativo al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti: telefono 0432 555812, e-mail arlef@regione.fvg.it
Il Titolare ha provveduto a nominare un Responsabile della Protezione dei Dati, che è raggiungibile al seguente recapito: dpo.arlef@regione.fvg.it
FINALITÀ DEL TRATTAMENTO
Il Titolare tratta i dati personali volontariamente forniti per diverse finalità:
1) gestione delle richieste dell’Interessato. Con tale locuzione si intende lo svolgimento di tutte quelle attività (richieste di informazioni e/o di contatto; registrazione e accesso all’area riservata del sito, ecc.) strettamente funzionali al soddisfacimento delle richieste dell’Interessato, ivi comprese quelle connesse o strumentali, funzionalmente legate all’operatività del Titolare o alla tutela dei suoi diritti o al rispetto di norme di legge e/o di regolamento.
2) invio della newsletter (che consente di rimanere sempre aggiornati ricevendo comunicazioni dal Titolare relative a eventi, manifestazioni, concorsi, attività editoriali e altre iniziative di ARLeF) a coloro che ne fanno esplicita richiesta, compilando l’apposito form presente sul sito e autorizzando il Titolare al trattamento dei propri dati personali.
BASE GIURIDICA DEL TRATTAMENTO
Consenso al trattamento da parte dell’Interessato: finalità n. 2; esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso: finalità n.1; adempimento di un obbligo legale al quale è soggetto il Titolare: finalità n.1; perseguimento del legittimo interesse del titolare del trattamento: finalità n. 1.
CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO
Il mancato conferimento dei dati indicati come “obbligatori” negli specifici form o del consenso (ove richiesto) comporterà l’impossibilità di usufruire del servizio richiesto.
CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Potranno accedere ai dati personali solamente persone autorizzate al trattamento e soggetti che, trattando dati per conto del Titolare, siano stati nominati quali Responsabili (a titolo esemplificativo: fornitori di servizi informatici, telematici e tecnologici). Tali soggetti sono tenuti al segreto ed alla riservatezza anche sulla base di apposito regolamento interno.
I dati personali conferiti dagli Interessati non sono soggetti a comunicazione e/o diffusione.
TRASFERIMENTO DI DATI PERSONALI IN PAESI TERZI
I dati trattati per le finalità sopra riportate non saranno -di regola- trasferiti al di fuori dello Spazio Economico Europeo. Nell’ipotesi in cui ciò si rendesse necessario (anche sulla base degli strumenti informatici eventualmente utilizzati) il Titolare garantisce che il trasferimento avverrà nel rispetto delle condizioni di cui al Capo V del GDPR e in particolare:
– Articolo 45 Trasferimento sulla base di una decisione di adeguatezza;
– Articolo 46 Trasferimento soggetto a garanzie adeguate;
– Articolo 47 Norme vincolanti d’impresa.
Nel caso in cui non possano trovare applicazione tali norme, il trasferimento verrà effettuato nel rispetto di quanto previsto dall’articolo 49.
CRITERI DI CONSERVAZIONE DEI DATI
I dati personali sono trattati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto, se i dati personali sono trattati per differenti finalità, tali dati verranno conservati fino a che non scadrà la finalità con il termine più lungo; tuttavia tali dati non saranno più trattati per quelle finalità il cui periodo di conservazione sia venuto meno.
I dati personali non più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (o cancellati definitivamente).
I dati personali forniti per la finalità 1, saranno conservati per un periodo individuato secondo criteri di stretta necessità in ragione delle diverse finalità perseguite e, comunque, nel rispetto della vigente normativa in materia di protezione dei dati personali, di conservazione delle scritture contabili e secondo logiche di tutela dei diritti del Titolare (termini di prescrizione di cui al Codice Civile);
Per quanto attiene alla newsletter, i dati saranno conservati per tutto il periodo in cui l’Interessato rimarrà iscritto al servizio.
In ogni caso, con cadenza triennale vengono effettuate verifiche per cancellare i dati non più necessari rispetto alle finalità per cui sono stati trattati.
DIRITTI DELL’INTERESSATO
L’Interessato ha diritto di chiedere:
- l’accesso ai dati personali e alle informazioni (art. 15 del GDPR);
- la rettifica o la cancellazione degli stessi (artt. 16 e 17 del GDPR);
- la limitazione del trattamento dei dati personali (art. 18 del GDPR).
Inoltre, l’Interessato potrà:
- opporsi al trattamento dei dati personali alle condizioni e nei limiti di cui all’art. 21 del GDPR;
- esercitare il diritto alla portabilità dei dati (art. 20 GDPR).
Per quanto attiene alle operazioni di trattamento basate sul consenso (ai sensi dell’articolo 6, paragrafo 1, lettera a), e dell’articolo 9, paragrafo 2, lettera a) del GDPR), l’Interessato ha diritto di revocare tale consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca).
Infine, qualora ritenesse che il trattamento dei suoi dati personali violasse il GDPR, l’Interessato ha diritto di proporre reclamo a un’autorità di controllo (Garante per la protezione dei dati personali o altra autorità eventualmente competente) ai sensi dell’articolo 77 e seguenti del GDPR.