L.A.B.A. Trentino S.r.l. – Libera Accademia delle Belle Arti

Informativa completa sito

Si riporta, di seguito, l’informativa ai sensi degli artt. 12, 13 e 14 del GDPR – REGOLAMENTO (UE) 2016/679, come completato dal D.lgs 101 del 2018, relativo al trattamento dei dati personale (GDPR) forniti dal Cliente/interessato tramite la compilazione e sottoscrizione dei moduli/form relativi all’adesione all’offerta formativa proposta dal Titolare del Trattamento, nonché in occasione della visita al Sito, utilizzo software/applicazioni, iscrizione a eventi, ed interazione degli utenti con i servizi e le funzionalità del Sito.

 

Gentile Utente,

desideriamo informarla che i Suoi dati personali saranno utilizzati dal Titolare del Trattamento L.A.B.A. Trentino S.r.l. – Libera Accademia delle Belle Arti, in persona del legale rappresentante pro tempore, C.F. e P.IVA 02275540223, con sede legale in 38062 Arco (TN), Via S. Caterina n. 60, in ottemperanza al Regolamento UE 2016/679, completato dal D.lgs 101 del 2018 in materia di General Data Protection Regulation ed ai suoi principi ispiratori volti a garantire liceità, correttezza, trasparenza nella trattazione dei dati personali.

 

  1. Finalità del trattamento dei dati e base giuridica del trattamento, limitazione della finalità e minimizzazione dei dati

Il trattamento dei suoi dati personali è finalizzato unicamente al fine di fornire i servizi necessari al conseguimento degli scopi istituzionali (istituto di formazione secondaria di secondo grado quale Alta Formazione Artistica in materie di arte, design e multimedia), in particolare connessi alla iscrizione e frequenza dei corsi di formazione, nonché comunque utili al Titolare senza fini commerciali e commerciali solo con specifico consenso e altre iniziative di marketing. Si precisa che il Titolare si atterrà al principio di limitazione della finalità del trattamento e che i trattamenti eventualmente successivi a quelli iniziali non avranno finalità incompatibile a quella originaria. Ci si atterrà inoltre al principio di minimizzazione dei dati, limitando il più possibile il numero dei dati personali cui si verrà in possesso ed i soggetti che potranno averne contezza.

 

  1. Esattezza

Il Titolare terrà aggiornati i dati cancellando e rettificando tempestivamente i datti inesatti, previo esercizio di tale facoltà da parte dell’interessato personalmente, dell’esercente la responsabilità genitoriale o comunque dell’interessato con capacità d’agire.

 

  1. Limitazione della conservazione- durata del trattamento

I dati saranno conservati in forma da garantire la Sua identificazione per un arco temporale non superiore al conseguimento delle finalità di cui al punto 1, nonché in applicazione della normativa fiscale di riferimento.

 

  1. Integrità e riservatezza

Al fine di garantire adeguata sicurezza del dato trattato, compresa la protezione dello stesso da trattamento non autorizzato o illecito o dalla perdita-distruzione o danno accidentale sono attuate le seguenti misure: backup dei dati conservati in formato informatico a cadenza regolare almeno annuale; accessi informatici tracciati tramite username e password modificate a cadenza regolare almeno annuale; utilizzo di programmi software titolati di licenza; elenco specifico con consegna controllata delle chiavi di accesso agli spazi aziendali; archivio cartaceo dei dati accessibile solo dagli incaricati al trattamento designati formalmente a trattarli; presentazione scritta delle modalità di accesso ai dati; archivio dei dati sensibili ad accesso controllato e chiuso a chiave.

 

  1. Modalità del trattamento dei dati
  2. Il trattamento è realizzato per mezzo delle operazioni o complesso di operazioni di raccolta, registrazione, organizzazione, conservazione con i limiti di durata sovra indicati e successiva archiviazione cartacea e/o informatica con possibilità di accesso e consultazione ai soli incaricati del trattamento regolata per iscritto.
  3. Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati e saranno poste in atto tutte le misure tecniche ed organizzative adeguate al fine di garantire sicurezza e protezione del dato quali passwords di accesso al dato in possesso dei soli incaricati del trattamento (modificate a cadenza regolare almeno annuale) e applicazione di sistema licenziato, i cui estremi sono disponibili presso il Titolare,  per impedire a terzi non autorizzati l’accesso alle banche dati
  4. Gli archivi contenenti dati sensibili saranno protetti mediante chiusura a chiave e accessibili soltanto da incaricati a ciò facoltizzati, con registrazione in forma scritta di ogni accesso.
  5. I soggetti che possono accedere ai locali nella disponibilità del Titolare fuori dall’orario di chiusura sono specificamente identificati e registrati: l’elenco è richiedibile al Titolare o all’incaricato di riferimento.

 

  1. Titolare del trattamento ex art. 24 GDPR

Il titolare del trattamento è L.A.B.A. Trentino S.r.l. – Libera Accademia delle Belle Arti, in persona del legale rappresentante pro tempore, C.F. e P.IVA 02275540223, con sede legale in 38062 Arco (TN), Via S. Caterina n. 60, sede operativa in Rovereto (TN), Via S. Giorgio n. 42. Si riportano i seguenti dati di contatto: telefono 0464/031000; indirizzo e-mail info@labatrentino.it; casella di posta elettronica certificata (Pec) l.a.b.a.trentinosrl@pec.it.

 

  1. Responsabile del Trattamento ex art 28 GDPR

I dati potranno essere comunicati a Responsabili del trattamento esterni che hanno stipulato specifici accordi, convenzioni o protocolli di intese, contratti con il Titolare del trattamento.

I dati potranno essere comunicati, a mero titolo esemplificativo, alle seguenti categorie di destinatari: consulenti, altri fornitori e prestatori di servizi (musei, enti fieristici, commercialista, consulente del lavoro, consulenti formazione e certificatori, avvocati e consulenti legali, amministratore di sistema, consulenti informatici, assicuratore e brokers)

 

  1. Incaricato del Trattamento ex art 29 GDPR

Incaricati del trattamento dei dati personali sono i dipendenti, i collaboratori e gli ausiliari, i cui dati personali sono disponibili presso la sede del Titolare, istruiti e formati per il corretto trattamento dei dati e designati mediante incarico effettuato per iscritto

 

  1. Conferimento dei dati.

Il conferimento dei dati personali comuni identificativi è strettamente necessario ai fini dello svolgimento delle attività di cui al punto 1. I dati personali che il Titolare tratta sono raccolti direttamente dalla medesima quale Titolare del Trattamento presso l’interessato al momento della iscrizione e durante la navigazione sul Sito, mediante la raccolta di candidature lavorative attraverso il sito Internet ovvero attraverso l’utilizzazione di applicazioni/social o web, ovvero, anche a mezzo dei propri collaboratori in occasione della, o successivamente alla, sottoscrizione della iscrizione e in fase di esecuzione del medesimo.

 

  1. Rifiuto di conferimento dei dati.

L’eventuale rifiuto da parte dell’interessato di conferire dati personali comporta l’impossibilità di adempiere alle attività di cui al punto 1.

 

  1. Comunicazione dei dati.

I dati personali possono venire a conoscenza degli incaricati del trattamento, i cui riferimenti sono reperibili presso il Titolare, e possono essere comunicati per le finalità di cui al punto 1 a collaboratori esterni, soggetti operanti nel settore e, in genere, a tutti quei soggetti pubblici e privati cui la comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto 1. Potranno venire a conoscenza dei dati personali degli utenti i dipendenti e/o collaboratori del Titolare incaricati di gestire i dati personali. Tali soggetti tratteranno i dati dell’Utente esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni del Codice Privacy e del Regolamento Europeo. Se necessario, potranno venire a conoscenza dei dati personali degli utenti anche soggetti terzi che potranno trattare i dati personali per conto del Titolare in qualità di “Responsabili esterni del trattamento”. Gli utenti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento, facendone esplicita richiesta al Titolare.

 

  1. Diffusione dei dati.

I dati personali non sono soggetti a diffusione, fatto salvo quanto autorizzato espressamente nel consenso e quanto strettamente necessario all’attività istituzionale del Titolare.

 

  1. Trasferimento dei dati all’estero.

I Suoi dati personali possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 1, senza che vengano ceduti a terzi soggetti.

 

  1. Trattamenti automatizzati

Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio, in termini di probabilità e gravità, per i diritti e le libertà delle persone fisiche, il Titolare adotta misure tecniche ed organizzative ritenute appropriate a garantire un livello di sicurezza adeguato al rischio.

 

  1. Diritti dell’interessato.

Desideriamo informarla che il Regolamento UE 2016/679, completato dal D.lgs 101/2018 in materia di General Data Protection Regulation conferisce a tutti gli interessati specifici diritti da esercitare sui propri dati personali, tra cui quello di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che La riguardano o il diritto di opporsi per motivi legittimi al loro trattamento. Il diritto alla portabilità dei dati, inteso quale diritto di ricevere in un formato strutturato di uso comune e intelligibile da dispositivo automatico i dati che La riguardano forniti al Titolare e il diritto di trasmettere tali dati ad un altro Titolare del trattamento senza impedimenti. Il diritto ad ottenere la trasmissione diretta dei dati personali dal Titolare ad altro titolare del trattamento se tecnicamente fattibile.

Ogni interessato potrà esercitare i diritti sovramenzionati inviando richiesta scritta alla segreteria dell’Associazione con risposta entro giorni 30 o al massimo di mesi tre in caso di risposte o valutazioni complesse.

 

  1. Interessi legittimi del Titolare

I legittimi interessi del titolare del trattamento o di terzi possono costituire valida base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. In generale, possono sussistere tali legittimi interessi quando esiste una relazione pertinente e appropriata tra titolare del trattamento e interessato, ad esempio quando l’interessato è un cliente del titolare. Costituisce, in particolare, legittimo interesse di Titolare trattare dati personali del fruitore: a fini di esercitare l’attività istituzionale in sicurezza, per finalità di marketing diretto nei confronti di già utenti (via e-mail, anche previa profilazione diretta a personalizzare le comunicazioni commerciali, per prodotti/servizi analoghi a quelli acquistati in precedenza), per assicurare la libera circolazione dei medesimi dati all’interno di delle infrastrutture, anche informatiche, del Titolare, ovvero relativi al traffico, al fine di garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema di resistere a eventi imprevisti o ad atti illeciti che possano compromettere la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati.

 

  1. Cookies

Su questo sito sono operativi esclusivamente cookies tecnici necessari per navigare all’interno di esso, che consentono funzioni essenziali per la corretta gestione della sessione di navigazione e statistici per l’analisi del sito. Utilizziamo in particolare il servizio di Google Analytics (_gid; _ga) di proprietà di Google Inc., senza ottenere né fornire informazioni personali sui singoli visitatori (tramite la funzione di anonimizzazione dell’indirizzo IP), per aiutarci a capire come i visitatori interagiscono con i nostri contenuti e come possiamo migliorarli di conseguenza.

 

 

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RELATIVAMENTE AL SERVIZIO WIRELESS

Ai sensi del Regolamento Generale per la Protezione dei Dati (GDPR – Regolamento UE 2016/679) e al D.Lgs. 30 giugno 2003, n. 196.

A seguito dell’accesso alla Rete Dati-Wireless di L.A.B.A. Trentino S.r.l. – Libera Accademia delle Belle Arti possono essere trattati dati relativi a persone identificate o identificabili.

  1. Titolare del Trattamento, Responsabile della protezione dei dati

Il Titolare del Trattamento è L.A.B.A. Trentino S.r.l. – Libera Accademia delle Belle Arti, in persona del legale rappresentante pro tempore, C.F. e P.IVA 02275540223, con sede legale in 38062 Arco (TN), Via S. Caterina n. 60, sede operativa in Rovereto (TN), Via S. Giorgio n. 42 con i seguenti dati di contatto: telefono 0464/031000; indirizzo e-mail info@labatrentino.it; casella di posta elettronica certificata (Pec) l.a.b.a.trentinosrl@pec.it.

L’elenco aggiornato dei responsabili e degli autorizzati al trattamento è custodito presso la sede del Titolare del trattamento.

  1. Fonte dei dati personali

I dati personali sono conferiti attraverso l’accesso (autenticazione) alle reti wifi installata da L.A.B.A. Trentino S.r.l. – Libera Accademia delle Belle Arti presso gli edifici di pertinenza e attraverso l’utilizzo dall’infrastruttura telematica di accesso e trasporto dati sulla rete di L.A.B.A. Trentino S.r.l. – Libera Accademia delle Belle Arti e non include i trattamenti di dati effettuati tramite applicazioni o servizi informatici e di comunicazione fruiti attraverso di essa.

  1. Oggetto del trattamento

L’infrastruttura di telecomunicazioni raccoglie, durante il regolare funzionamento, i seguenti dati:

– indirizzo IP assegnato agli Host connessi alla Rete;

– indirizzi IP destinatari delle comunicazioni telematiche aventi per sorgente Host connessi alla Rete;

– nome utente registrato per l’accesso ai servizi di rete wifi;

– dati di navigazione: i sistemi informatici e le procedure software relative al funzionamento dei servizi di Rete acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano, oltre a quelli già sopra citati, i nomi a dominio dei computer utilizzati dagli utenti che si connettono alla rete, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

  1. Finalità del trattamento cui sono destinati i dati: Il conferimento dei dati è implicito nell’uso dei protocolli di comunicazione.
  • per l’accertamento di reati informatici per l’adempimento a specifiche richieste dell’Autorità Giudiziaria e della Polizia Giudiziaria in relazione ad attività investigative. Il conferimento dei dati per questa finalità è un requisito obbligatorio previsto dalla vigente normativa nazionale
  • al solo fine di ricavare informazioni statistiche anonime (poiché in forma aggregata) e per le attività connesse alla gestione delle infrastrutture e sui servizi resi e per controllarne il corretto funzionamento e per individuare le azioni volte al miglioramento del servizio;
  • per quanto riguarda i dati di navigazione, questi dati vengono utilizzati ai soli fini di ricavare informazioni statistiche anonime sull’uso del servizio, controllare il corretto funzionamento del servizio, svolgere attività di monitoraggio a supporto della sicurezza del servizio.
  1. Base Giuridica dei Trattamenti

Ai sensi dell’art. 6 comma 1c del  GDPR, i trattamenti dei dati per le finalità indicate al precedente paragrafo potranno essere svolti (in assenza del suo consenso) poiché necessari per adempiere un obbligo legale al quale è soggetta il Titolare del Trattamento dati, per quanto ad essa richiesto dal D.Lgs 30 maggio 2008, n. 109 riguardante l’attuazione della direttiva 2006/24/CE, riguardante la conservazione dei dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e dalla Legge 20 novembre 2017, n. 167 Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione Europea (Legge europea 2017, art. 27 Termini di conservazione dei dati di traffico telefonico e telematico).

  1. Modalità del trattamento

Il trattamento dei dati personali avverrà mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto di quanto previsto dagli artt. 31 e seguenti del Codice Privacy e dal Disciplinare Tecnico – Allegato B al Codice Privacy – in materia di misure minime di sicurezza e dall’art. 32 del GDPR.

Tali trattamenti sono relativi alle finalità descritte al punto 4 e rispettano le indicazioni del GDPR. Potranno essere operate estrazioni dei file di log (relativi alle attività compiute attraverso il servizio), anche mediante incroci ed elaborazioni di tali dati per identificare i responsabili di abusi e/o attività illecite operate dagli interessati o da terzi.

  1. Durata del trattamento

In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità.

In particolare:

– i dati finalizzati alla gestione dei servizi telematici ed analisi statistiche vengono conservati per un massimo di 3 mesi;

– i dati raccolti per l’accertamento di reati informatici, vengono conservati per 72 mesi ai sensi dell’ all’articolo 4-bis, commi 1 e 2,  del  Decreto legge 18 febbraio 2015, n. 7, convertito, con modificazioni, dalla Legge 17 aprile 2015, n. 43, fatto salvo il maggior termine previsto per le esigenze connesse a contestazione di reati, definizione di contenziosi ovvero per l’adempimento a specifiche richieste dell’Autorità Giudiziaria e della Polizia Giudiziaria in relazione ad attività investigative.

  1. Soggetti o categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Autorizzati

Senza espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i dati per le finalità di cui al punto 4 a) ad Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. I suoi dati non saranno diffusi.

  1. Trasferimento dati all’estero

Non sono previsti trasferimenti di dati all’estero, salva operatività di service di Rete.

  1. Diritti dell’Interessato

Questi sono i diritti esercitabili nei confronti del Titolare del trattamento:

Diritto a revocare il consenso: in questo caso è da ritenersi disabilitato il servizio e quindi ogni possibilità di accesso e di interazione con il servizio Wireless. Si precisa che i dati raccolti antecedentemente alla revoca del consenso, non potranno essere cancellati in quanto obbligatori ai sensi della vigente normativa per l’adempimento a specifiche richieste dell’Autorità Giudiziaria e della Polizia Giudiziaria in relazione ad attività investigative.

Diritto di Accesso: il diritto di ottenere la conferma dell’esistenza di un trattamento relativo ai Dati Personali.

Diritto alla portabilità: il diritto di ottenere dal Titolare l’invio dei tuoi Dati Personali in un formato strutturato e di uso comune.

Diritto di opposizione: per i trattamenti effettuati per l’esecuzione del servizio l’opposizione ha come effetto la sospensione del servizio stesso. In questo caso è da ritenersi disabilitato il servizio e quindi ogni possibilità di accesso e di interazione con il servizio Wireless. Si precisa che i dati raccolti antecedentemente all’opposizione non potranno essere cancellati in quanto obbligatori ai sensi della vigente normativa per l’adempimento a specifiche richieste dell’Autorità Giudiziaria e della Polizia Giudiziaria in relazione ad attività investigative.

Diritto di Reclamo: il diritto di avanzare un reclamo nei confronti dell’Autorità di Controllo in relazione a un trattamento che consideri non conforme. Le modalità per l’esposizione di un reclamo sono descritte sul sito dell’Autorità di Controllo Italiana (Garante)

Per l’esercizio di questi diritti l’Interessato può rivolgersi al Titolare del Trattamento inviando la richiesta via mail all’indirizzo info@labatrentino.it.

  1. Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Ti consigliamo, quindi, di controllare regolarmente questa Informativa e di riferirti alla versione più aggiornata