www.ilcerchio.net

- PRIVACY -

DPO (Data Protection Officer - Responsabile Protezione Dati)
Avv. Francesca Vannozzi
Piazza Garibaldi, n. 8 - 06049 Spoleto (PG)
tel. e fax 0743/47300 - cell. 392/8500794 
email: vannozzifrancesca @ gmail.com
pec: francesca.vannozzi @ avvocatispoleto.legalmail.it
| inizio pagina | DPO | INFORMATIVA | ISTRUZIONI |
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
degli utenti che consultano i siti web della Il Cerchio Societa' Cooperativa Sociale per la protezione dei dati personali
ai sensi dell'articolo 13 del Regolamento (UE) 2016/679

Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento"), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web della IL CERCHIO - SOCIETA' COOPERATIVA SOCIALE   (di seguito Cooperativa Il Cerchio) accessibili per via telematica al seguente indirizzo: www.ilcerchio.net di proprietà della Cooperativa Il Cerchio.
A seguito della consultazione del predetto sito, infatti, possono essere trattati dati relativi a persone fisiche identificate o identificabili.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al dominio della Cooperativa Il Cerchio.

•    TITOLARE DEL TRATTAMENTO
IL CERCHIO - SOCIETA’ COOPERATIVA SOCIALE, con sede legale in Via F. A. Amadio N. 21 - 06049 SPOLETO (PG) - TEL.: 0743.221300 - fax: 0743.46400 - e-mail: cooperativa@ilcerchio.net , pec: cooperativa.ilcerchio@pec24.IT, nella persona del legale rappresentante: Serenella Banconi.
•     DPO (o RPD “RESPONSABILE DELLA PROTEZIONE DEI DATI)
Avv. Francesca Vannozzi, dati di contatto: email:  dpo.ilcerchio@gmail.com. I riferimenti completi sono consultabili nell’area contatti del sito www.il cerchio.net.
Ai sensi dell’art. 38, par. 4, l’Interessato può contattare il DPO per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR
•    FONTE DEI DATI PERSONALI
I dati personali di c sono raccolti direttamente presso l’interessato.
•    MODALITà DI TRATTAMENTO
I dati personali forniti formeranno oggetto di operazioni di trattamento nel rispetto della normativa sopracitata e degli obblighi di riservatezza cui è ispirata l’attività del Titolare. I dati verranno trattati sia con strumenti informatici sia su supporti cartacei sia su ogni altro tipo di supporto idoneo, nel rispetto delle misure adeguate di sicurezza ai sensi dell’art 5 par. 1 lett. F del GDPR.
•    CATEGORIE DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di ottenere informazioni statistiche anonime sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.); controllare il corretto funzionamento dei servizi offerti.
Dati comunicati dall'utente : L'invio facoltativo, esplicito e volontario di messaggi all’indirizzo di contatto della Cooperativa Il Cerchio comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Il Titolare del trattamento e, a seconda del servizio richiesto, i Responsabili designati conservano, per un periodo limitato secondo le norme di legge, il tracciato (LOG) delle connessioni/navigazioni effettuate per rispondere alle eventuali richieste provenienti dall'autorità giudiziaria o da altro organo pubblico legittimato a richiedere detto tracciato per l’accertamento di eventuali responsabilità in caso di reati informatici.
•    COOKIES
Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.
Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti e non consentono l'acquisizione di dati personali identificativi dell'utente. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell'utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione strettamente necessari alla propria funzione
•    LEGITTIMAZIONE
Il trattamento dei dati personali ha come base giuridica il consenso dell’Interessato, espresso durante l’esperienza di navigazione.
•    FINALITÀ DI TRATTAMENTO DEI DATI
Il Trattamento è effettuato per le seguenti finalità:
Le finalità del trattamento dei dati personali conferiti dagli utenti potranno essere le seguenti:
a) di migliorare l’esperienza di navigazione web e gestire la corretta fruizione del sito;.
b) Rispondere alla richieste di informazioni degli utenti relative a propri servizi;
c) Adempiere alla normativa europea e nazionale, nonché ai provvedimenti dell’Autorità garante
d)Valutare, in forma statistica, l’utilizzo del sito web da parte degli utenti;
e) accertare eventuali illeciti compiuti dagli utenti a danno di terzi o a danno del Titolare;
•    MODALITÀ DI TRATTAMENTO DEI DATI:
 I dati personali forniti formeranno oggetto di operazioni di trattamento nel rispetto della normativa sopracitata e degli obblighi di riservatezza cui è ispirata l’attività del Titolare. I dati verranno trattati sia con strumenti informatici sia su supporti cartacei sia su ogni altro tipo di supporto idoneo, nel rispetto delle misure adeguate di sicurezza ai sensi dell’art 5 par. 1 lett. F del GDPR.
•    DESTINATARI DEI DATI:
Nei limiti pertinenti alle finalità di trattamento indicate, i dati potranno essere comunicati a partner, quali società di manutenzione / consulenza, nominate Responsabili dal Titolare del Trattamento o per obblighi di legge o per adempiere a specifiche richieste dell’Interessato. I Responsabili esterni, così come gli Autorizzati del trattamento sono puntualmente istruiti e autorizzati con apposito atto scritto.
•    PERIODO DI CONSERVAZIONE: I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“principio di limitazione della conservazione”, art.5, GDPR) o in base alle scadenze previste dalle norme di legge.
•    DIRITTI DELL’INTERESSATO: L’interessato ha sempre diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR L’interessato può esercitare i suindicati diritti, ed ogni altro diritto previsto dal GDPR, tramite richiesta scritta all’indirizzo email: dpo.ilcerchio@gmail.com 
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
•    IL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero di conferire o meno i dati personali indicati nei moduli di richiesta servizi/informazioni. Qualora non vengano conferiti questi dati il servizio richiesto non potrà essere erogato e non si potrà usufruire delle connesse opportunità.
Il Sito non è rivolto a individui di età inferiore a 18 anni, né il Titolare raccoglie consapevolmente dati personali da individui di età inferiore a 18 anni.
•    DIFFUSIONE DEI DATI
I dati personali non sono soggetti a diffusione, con ciò intendendo il darne conoscenza a soggetti indeterminati in qualunque modo.
•    TRASFERIMENTO DEI DATI ALL’ESTERO: I dati raccolti non sono oggetto di trasferimento all’estero.
| inizio pagina | DPO | INFORMATIVA | ISTRUZIONI |
ISTRUZIONI
AGLI AUTORIZZATI AL TRATTAMENTO DEI DATI PERSONALI
E DELLE CATEGORIE PARTICOLARI DI DATI

In ottemperanza alle disposizioni del Regolamento Europeo 2016/679 ed in relazione alle attività svolte nell’ambito della Struttura l’“AUTORIZZATO”, dovrà effettuare i trattamenti di dati personali di competenza attenendosi scrupolosamente alle seguenti istruzioni e ad ogni ulteriore indicazione, anche verbale, che potrà essere fornita dal TITOLARE
I dati personali devono essere trattati:
a) in osservanza dei criteri di riservatezza;
b) in modo lecito e secondo correttezza;
c) per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati;
d) nel pieno rispetto delle misure di sicurezza, custodendo e controllando i dati oggetto di trattamento in modo da evitare i rischi, anche accidentali, di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
1. TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI
I dati personali archiviati su supporti di tipo magnetico e/o ottico devono essere protetti con le stesse misure di sicurezza previste per i supporti cartacei. Le misure di sicurezza applicate alle copie o alle riproduzioni dei documenti contenenti dati personali devono essere identiche a quelle applicate agli originali.
1.1 CUSTODIA - I documenti contenenti dati personali, devono essere custoditi in modo da non essere accessibili a persone non incaricate del trattamento (es. armadi o cassetti chiusi a chiave).
I documenti contenenti dati personali che vengono prelevati dagli archivi per l’attività quotidiana devono esservi riposti a fine giornata.
I documenti contenenti dati personali non devono rimanere incustoditi su scrivanie o tavoli di lavoro.
1.2 COMUNICAZIONE - L’utilizzo dei dati personali deve avvenire in base al principio del “need to know” e cioè essi non devono essere condivisi, comunicati o inviati a persone che non ne necessitano per lo svolgimento delle proprie mansioni lavorative (I dati non devono essere comunicati all’esterno della struttura e comunque a soggetti terzi se non previa autorizzazione).
1.3 DISTRUZIONE - Qualora sia necessario distruggere i documenti contenti dati personali, questi devono essere distrutti utilizzando gli appositi apparecchi “distruggi documenti” o, in assenza, devono essere sminuzzati in modo da non essere più ricomponibili.
I supporti magnetici od ottici contenenti dati personali devono essere cancellati prima di essere riutilizzati. Se ciò non è possibile, essi devono essere distrutti.
1.4 Ulteriori istruzioni in caso di trattamento di categorie particolari di dati (dati sensibili e/o giudiziari):
- I documenti contenenti tali dati devono essere controllati e custoditi dagli Autorizzati in modo che non vi accedano persone prive di autorizzazione. Ad esempio, la consultazione di documenti/certificati per l’inserimento in procedure informatiche di gestione/amministrazione del personale di dati relativi a permessi sindacali, assenze per malattie ecc., deve avvenire per il tempo strettamente necessario alla digitazione stessa e, subito dopo, i documenti devono essere archiviati in base alle presenti istruzioni.
- L’archiviazione dei documenti cartacei contenenti dati sensibili o giudiziari deve avvenire in locali ad accesso controllato, utilizzando armadi o cassetti chiusi a chiave.
- Per accedere agli archivi contenenti categorie particolari di dati fuori orario di lavoro è necessario ottenere una preventiva autorizzazione da parte del Titolare oppure farsi identificare e registrare su appositi registri.
2. TRATTAMENTI CON STRUMENTI ELETTRONICI
2.1 GESTIONE DELLE CREDENZIALI DI AUTENTICAZIONE - L’accesso alle procedure informatiche che trattano dati personali è consentito agli Autorizzati in possesso di “credenziali di autenticazione” che permettano il superamento di una procedura di autenticazione. Le credenziali di autenticazione consistono in un codice per l’identificazione dell’Incaricato (user-id) associato ad una parola chiave riservata (password), oppure in un dispositivo di autenticazione (es. smart card).
Gli Autorizzati devono utilizzare e gestire le proprie credenziali di autenticazione attenendosi alle seguenti istruzioni:
Le user-id individuali per l’accesso alle applicazioni non devono mai essere condivise tra più utenti (anche se Autorizzati al trattamento). Nel caso altri utenti debbano poter accedere ai dati è necessario richiedere l’autorizzazione al Titolare del trattamento.
Gli strumenti di autenticazione (ad esempio le password) che consentono l’accesso alle applicazioni devono essere mantenute riservate. Essi non vanno mai condivisi con altri utenti (anche se Autorizzati al Trattamento).
Le password devono essere sostituite, a cura del singolo Autorizzato, al primo utilizzo e successivamente almeno ogni sei mesi.
Le password non devono contenere riferimenti agevolmente riconducibili all’Autorizzato (es. nomi di familiari) e devono essere scelte nel rispetto delle istruzioni indicate al successivo punto 3.
2.2 PROTEZIONE DEL PC E DEI DATI
Tutti i PC devono essere dotati di password rispondenti alle predette istruzioni 
Tutti i PC devono essere dotati di software antivirus aggiornato costantemente
Sui PC devono essere installati esclusivamente software necessari all’attività lavorativa, dotati di licenza e forniti dalle Strutture di appartenenza. Sono vietati i software scaricati da Internet o acquisiti autonomamente.
Per evitare accessi illeciti, deve essere sempre attivato il salva schermo con password.
Sui PC devono essere installati, appena vengono resi disponibili (e comunque almeno annualmente), tutti gli aggiornamenti software necessari a prevenirne vulnerabilità e correggerne i difetti.
Deve essere effettuato, con cadenza almeno settimanale un salvataggio di back-up di eventuali dati personali presenti unicamente sul PC personale (cioè non accessibili tramite i sistemi informatici della struttura).
I supporti di memoria utilizzati per il back-up devono essere trattati secondo le regole definite al punto “Trattamento senza l’ausilio di strumenti elettronici”.
2.3 CANCELLAZIONE DEI DATI DAI PC - I dati personali conservati sui PC devono essere cancellati in modo sicuro (es. formattando i dischi) prima di destinare i PC ad usi diversi.
2.4 Ulteriori istruzioni in caso di trattamento di categorie particolari di dati (dati sensibili e/o giudiziari):
- Le password di accesso alle procedure informatiche che trattano dati sensibili e/o giudiziari devono essere sostituite, da parte del singolo incaricato, almeno ogni tre mesi.
- L’installazione degli aggiornamenti software necessari a prevenire vulnerabilità e correggerne i difetti dei programmi per elaboratori deve essere effettuato almeno semestralmente.
3. ISTRUZIONI DI CARATTERE GENERALE
Come scegliere e usare la password
- Usare almeno 8 caratteri, 
- Usare lettere, numeri e almeno un carattere “speciale” ad es.: ?. ; $ ! @ - > < ·
- Non utilizzare date di nascita, nomi o cognomi propri o di parenti. Non sceglierla uguale alla matricola o alla user-id
- Memorizzare la password per evitare che il supporto in cui è scritta vada perso o sia accessibile da terzi.
- Non divulgarla a terzi
- Non condividerla con altri utenti
Come comportarsi in presenza di ospiti o di personale di servizio
- Fare attendere gli ospiti in luoghi in cui non siano presenti informazioni riservate o dati personali.
- Se è necessario allontanarsi dalla scrivania in presenza di ospiti, riporre i documenti e attivare il salvaschermo del PC.
- Non rivelare o fare digitare le password dal personale di assistenza tecnica.
- Non rivelare le password al telefono né inviarla via fax: nessuno è autorizzato a chiederle.
- Segnalare qualsiasi anomalia al Titolare.
Come gestire la posta elettronica e Internet
- Non aprire messaggi con allegati di cui non si conoscono l’origine, possono contenere virus in grado di cancellare i dati sul PC.
- Evitare di aprire filmati e presentazioni non attinenti l’attività lavorativa per evitare situazioni di pericolo per i dati contenuti sul vostro PC.
Come usare correttamente Internet
- Evitare di scaricare dalla rete file e software di uso non direttamente riferibile all’attività di lavoro, in quanto questo può essere pericoloso per i dati e la rete della Struttura. I software necessari all’attività lavorativa vanno richiesti alla Struttura
- Usare Internet solo per lavoro, i siti web spesso nascondono insidie per i visitatori meno esperti.
- Non leggere le caselle personali esterne via webmail in quanto alcuni provider esterni non proteggono dai virus.
| inizio pagina | DPO | INFORMATIVA | ISTRUZIONI |