privacy policy
ai sensi del Regolamento (UE) 2016/679 (in seguito “GDPR”), del d.lgs. 196/2003 e ss.mm.ii. e delle Linee Guida dell’Autorità Garante per la protezione dei dati personali del 10 giugno 2021
PREMESSA
Con la presente informativa il MUSEO STORICO DELLA FISICA E CENTRO STUDI E RICERCHE “ENRICO FERMI” (di seguito il “CREF” o “l’Ente”) intende illustrare le modalità di gestione dei propri siti internet, accessibili per via telematica agli indirizzi web https://museum.cref.it/ e https://cref.it/ (di seguito anche i “siti web”), con particolare riferimento alle finalità e modalità con cui i dati personali degli utenti che li consultano vengono raccolti, registrati ed utilizzati.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti web ma riferiti a risorse esterne al dominio dell’ente.
1. Dati personali oggetto di trattamento
Il CREF in qualità di Titolare del trattamento raccoglie:
a. Dati di navigazione
Nel corso della navigazione, i sistemi informatici e i software deputati al funzionamento dei siti web acquisiscono alcuni dati personali la cui trasmissione è implicita con l’utilizzo dei protocolli di comunicazione di rete.
In particolare, rientrano in tale categoria di dati gli indirizzi IP (etichetta numerica che identifica univocamente un dispositivo “host” collegato ad una rete informatica che utilizza l’internet protocol) o i nomi di dominio dei computer utilizzati dagli utenti che si connettono ai siti e, più in generale, altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
b. Dati forniti direttamente dall’interessato
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, nonché la compilazione e l’inoltro dei moduli presenti sui siti web del Titolare, comporta l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. Informative specifiche sono presenti nelle pagine dei siti web in relazione a particolari servizi o trattamenti dei Dati forniti.
c. Cookie e altri sistemi di tracciamento
I siti web utilizzano diverse tipologie di cookies che sono piccoli file di testo inviati dai siti web al terminale dell’interessato (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi ai siti alla successiva visita del medesimo utente. Mediante i cookie è possibile registrare informazioni relative alle preferenze dell’utente, come le pagine navigate o il download di file dai nostri siti o altre azioni similari effettuate durante la navigazione.
Esistono diversi tipi di cookie:
(i) Cookie tecnici
I cookie tecnici sono quelli necessari a consentire la navigazione sui siti web e il loro corretto funzionamento.
Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore dei siti web. Possono essere suddivisi in
(i.i) Cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione dei siti web e sono di fatto necessari per il corretto funzionamento dei siti (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
(i.ii) Cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore dei siti per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano i siti stessi, al fine di migliorare le performance dei siti.
(i.iii) Cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.
(ii) Cookie di profilazione
I cookie di profilazione sono volti a raccogliere informazioni sull’utente al fine di customizzarne l’esperienza online e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.
(iii) Cookie di prima o di terza parte
I cookie possono essere di prima o di terza parte, dove per “prima parte” si intendono i cookie installati dal Titolare dei siti stessi, mentre per “terza parte” si intendono i cookie installati da Terzi rispetto ai titolari dei siti.
(i.iv) Cookie di durata
I cookie hanno una durata dettata dalla data di scadenza (o da un’azione specifica come la chiusura del browser) impostata al momento dell’installazione. I cookie possono essere:
(i.iv.i.) Temporanei o di sessione (session cookie): sono utilizzati per archiviare informazioni temporanee, consentendo di collegare le azioni eseguite durante una sessione specifica e vengono rimossi alla chiusura del browser.
(i.iv.ii) Permanenti (persistent cookie): sono utilizzati per archiviare informazioni, ad esempio il nome e la password di accesso in modo da evitare che l’utente debba digitarli nuovamente ad ogni accesso dei siti specifici visitati. Questi rimangono memorizzati nel computer anche dopo aver chiuso il browser.
Per maggiori informazioni sui cookies utilizzati dai presenti siti web si veda la cookie policy qui di seguito.
2. Base giuridica e finalità del trattamento
- 2.1. Il trattamento dei dati di cui alla lett. a) è basato sul legittimo interesse del Titolare (art. 6 lett. f del GDPR e Considerando 47) ed è finalizzato a consentire il funzionamento dei siti e l’erogazione del servizio di navigazione sulle piattaforme, oltreché controllare il corretto funzionamento dei servizi offerti.
2.2. Per il trattamento dei dati di cui alla lett. b) si prega di consultare le specifiche informative presenti sui siti.
2.3. Per il trattamento dei dati di cui alla lett. c) si prega di consultare la cookie policy qui di seguito.
3. Obbligatorietà del conferimento dei dati di navigazione.
- 3.1. Il conferimento dei dati di cui al punto a) che precede per le finalità soprindicate è facoltativo. Tuttavia, il mancato conferimento potrebbe compromettere la navigazione sui presenti siti.
3.2. Per il conferimento dei dati di cui al punto b) e c) si rimanda alle rispettive richiamate informative.
4. Ambito di comunicazione dei dati
- 4.1. I dati di natura personale raccolti verranno trattati esclusivamente:
- soggetti appositamente incaricati dal Titolare del trattamento per le finalità sopraelencate;
- da soggetti che tratteranno i dati personali in qualità di responsabili del trattamento [es. soggetti che forniscono servizi per la gestione del sistema informativo dal CREF, le società IT e WEB Hosting, per i rispettivi adempimenti di competenza].
4.2. Il web hosting ha sede in Via Ildebrando Vivanti, 99 – 00144, Roma
5. Trasferimento dati all’estero
- 5.1. I dati personali sono conservati su server ubicati in territorio italiano. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili ed in particolare quelle di cui al Titolo V del GDPR.
5.2. Al di fuori delle ipotesi di cui al punto 5.1., i suoi dati non saranno trasferiti extra-UE.
6. Periodo di conservazione dei dati
- 6.1. I dati personali di cui alla lett. a) saranno conservati per il tempo strettamente necessario a raggiungere le finalità per le quali sono trattati e comunque nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all’art. 5.1 lett. e) del GDPR.
6.2. Per il periodo di conservazione dei dati di cui alla lett. b) e c) si rimanda alle specifiche informative sopra indicate.
7. Titolare del trattamento
MUSEO STORICO DELLA FISICA E CENTRO STUDI E RICERCHE “ENRICO FERMI” – CREF
Via Panisperna, 89/A 00184 – Roma
PEC: centrofermi@pec.centrofermi.it
8. Responsabile della protezione dei dati
Il CREF ha nominato un Responsabile per la protezione dei dati contattabile al seguente indirizzo: dpo@cref.it.
9. Diritti dell’interessato
In qualunque momento potrà conoscere i dati che La riguardano, sapere come sono stati acquisiti, verificare se sono esatti, completi, aggiornati e ben custoditi, chiederne la rettifica o la cancellazione ai sensi degli artt. 16 e 17 GDPR. Avrà inoltre diritto ricevere i dati personali da Lei forniti e trattati con il suo consenso, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di revocare in qualsiasi momento il consenso eventualmente prestato relativamente al trattamento dei dati. Ai sensi dell’art. 21 GDPR, avrà il diritto di opporsi in tutto od in parte, al trattamento dei dati per motivi connessi alla Sua situazione particolare; qualora i dati siano trattati per finalità di marketing diretto avrà il diritto di opporsi in ogni momento al relativo trattamento per tale finalità.
Tali diritti possono essere esercitati attraverso specifica istanza da indirizzare tramite raccomandata – o PEC – al Titolare del trattamento.
Ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.