Tutela della Privacy

Gentile Cliente/Utente, La ringraziamo per aver visitato il nostro sito.

La Società Paleontologica Italiana ha posto una profonda attenzione alle tematiche di tutela dei dati personali da esso trattati non soltanto perché oggetto di specifica legislazione ma soprattutto perché la salvaguardia dei dati costituisce un patrimonio fondamentale della nostra Società. È quindi per questi motivi che ci impegniamo costantemente a fornire ai nostri Utenti un’esperienza Internet nel pieno rispetto e tutela della loro Privacy.

Perché questo avviso

Nel prosieguo della pagina sono descritte le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa resa anche ai sensi del GDPR a coloro che interagiscono con la nostra pagina web www.paleoitalia.it In qualità di Titolare del trattamento, la invitiamo a prendere visione della nostra Politica di Privacy, di seguito illustrata. La Politica e gli Standard di Privacy utilizzati dalla Società Paleontologica Italiana, con sede legale in Milano, Corso Venezia 55, Museo Civico di Storia Naturale, per la protezione dei dati personali sono fondati sui seguenti principi:

PRINCIPIO DI RESPONSABILITÀ

Il trattamento di dati personali è gestito nel tempo da apposite responsabilità individuate all’interno dell’organizzazione aziendale.

PRINCIPIO DI TRASPARENZA

I dati personali sono raccolti e successivamente trattati secondo i principi espressi dalla Politica di Privacy adottata dalla nostra società, indicati nella presente Privacy Policy. Al momento dell’eventuale conferimento dei dati viene fornita all’interessato un’informativa, sintetica ma completa, secondo quanto previsto dal GDPR.

PRINCIPIO DI PERTINENZA DELLA RACCOLTA

I dati personali sono trattati in modo lecito e secondo correttezza; sono registrati per scopi determinati, espliciti e legittimi; sono pertinenti e non eccedenti le finalità del trattamento; sono conservati per il tempo necessario agli scopi della raccolta.

PRINCIPIO DI FINALITÀ DELL’UTILIZZO

Le finalità del trattamento dei dati personali sono rese note agli interessati al momento della raccolta. Eventuali nuovi trattamenti di dati, se estranei agli scopi dichiarati, sono attivati previa nuova informativa all’interessato ed eventuale richiesta di consenso, quando richiesto dal GDPR.

PRINCIPIO DI VERIFICABILITÀ

I dati personali sono esatti ed aggiornati nel tempo. Sono altresì organizzati e conservati in modo che sia data all’interessato la possibilità di conoscere, se lo desidera, quali dati sono stati raccolti e registrati, nonché di controllarne la qualità e richiederne l’eventuale correzione, integrazione, cancellazione per violazione di legge od opposizione al trattamento e di esercitare tutti gli altri diritti previsti dal GDPR.

PRINCIPIO DI SICUREZZA

I dati personali sono protetti da misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali, contro i rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato o di trattamento non consentito. Tali misure sono aggiornate periodicamente in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, controllate costantemente e verificate nel tempo.

La Politica di Privacy è applicata per l’erogazione dei servizi da parte di questa società, in relazione ai quali eseguono operazioni di trattamento di dati personali. I trattamenti connessi ai servizi web offerti da questo sito hanno luogo presso le sedi delle società, ed eventualmente presso le sedi dei Responsabili esterni del trattamento o Titolari autonomi del trattamento e sono curati da incaricati preposti alla gestione dei servizi richiesti, alle attività di conservazione dati e di occasionali operazioni di manutenzione.

Ambito di comunicazione dei dati

I dati personali conferiti potranno essere comunicati a terzi soggetti per adempiere ad obblighi di legge, in esecuzione di ordini provenienti da pubbliche autorità a ciò legittimate ovvero ancora per fare valere o difendere un diritto in sede giudiziaria. Se necessario in relazione a particolari servizi o prodotti richiesti, i dati personali potranno essere comunicati a terzi soggetti che svolgono, in qualità di autonomi titolari del trattamento, funzioni strettamente connesse e strumentali alla prestazione dei servizi. Senza la comunicazione, questi servizi non potrebbero essere forniti. I dati personali non saranno diffusi, salvo che il servizio richiesto lo richieda.

Dati forniti volontariamente dal utente

Le tipologie di dati personali raccolti e trattati nel sito e presso i nostri uffici sono quelli necessari alla erogazione dei vari servizi forniti. I dati raccolti sono trattati con modalità cartacee, automatizzate e telematiche e con logiche strettamente correlate alle finalità del trattamento. Per offrirti i servizi potranno essere utilizzati anche i tuoi numeri di telefax e di telefono e il tuo indirizzo e-mail. E’ quindi evidente che, qualora tali dati non fossero conferiti, non ti potranno essere forniti quei servizi che richiedono l’uso di questi strumenti. L’eventuale invio volontario di posta elettronica agli indirizzi indicati nel sito comporta l’acquisizione dell’indirizzo del mittente nonché di eventuali altre informazioni contenute nel messaggio; tali dati personali saranno utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.

Dati di navigazione

È utile conoscere che le procedure software del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali (dati relativi alla navigazione) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Pur essendo informazioni non destinate ad essere associate a utenti identificati, per loro natura, se associate ad altri dati detenuti da terzi (ad es. il tuo internet service provider), potrebbero permettere l’identificazione degli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URL (Uniform Resource Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono utilizzati ai soli fini di statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.

Il Titolare del trattamento e, a seconda del servizio richiesto, i Responsabili designati conservano, per un periodo limitato secondo le norme di legge, il tracciato (LOG) delle connessioni/navigazioni effettuate per rispondere alle eventuali richieste provenienti dall’autorità giudiziaria o da altro organo pubblico legittimato a richiedere detto tracciato per l’accertamento di eventuali responsabilità in caso di reati informatici.

Il conferimento dei dati

I dati personali conferiti potranno essere comunicati a terzi soggetti per adempiere ad obblighi di legge, in esecuzione di ordini provenienti da pubbliche autorità a ciò legittimate ovvero ancora per fare valere o difendere un diritto in sede giudiziaria. Se necessario in relazione a particolari servizi o prodotti richiesti, i dati personali potranno essere comunicati a terzi soggetti che svolgono, in qualità di autonomi titolari del trattamento, funzioni strettamente connesse e strumentali alla prestazione dei servizi. Senza la comunicazione, questi servizi non potrebbero essere forniti. I dati personali non saranno diffusi, salvo che il servizio richiesto lo richieda.

Al momento dell’eventuale conferimento dei dati viene fornita all’interessato un’informativa contenente tutte le prescrizioni dettate dal GDPR. L’interessato è quindi chiamato ad esprimere il suo consenso informato, libero, espresso in forma specifica e documentato nella forma prevista dalla legge, ove richiesto dalla medesima. Qualora i conferimenti di dati personali avvengano in fasi successive, potranno essere fornite integrazioni alle informative già rese in precedenza e richiesti i nuovi consensi al trattamento.

Misure di sicurezza adottate per la tutela dei dati raccolti

Architetture e tecnologie “sicure” per proteggere i dati personali contro l’indebita divulgazione, alterazione od uso improprio. Le protezioni attivate nei confronti dei dati personali si propongono, in particolare, di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Vengono condotte attività periodiche di “Analisi dei rischi” per verificare l’aderenza agli Standard definiti ed eventualmente adottare nuove misure di sicurezza a seguito di cambiamenti organizzativi ed innovazioni tecnologiche o cambiamenti nella tipologia di dati raccolti. Le misure di sicurezza sono costantemente controllate e periodicamente verificate. I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di esercitare i loro diritti così come previsti dal GDPR. Le richieste vanno rivolte agli specifici recapiti indicati nelle informative rese agli utenti al momento dell’eventuale raccolta dei dati personali.