Regolamento in materia di protezione dei dati personali


(politica nel campo dei dati personali)


1. CONSIDERAZIONI GENERALI

1.1. “L’Istituto di lingua russa A.S. Puškin” (di seguito – Titolare), che è stato creato e svolge la propria attività in conformità alla legge della Federazione Russa, essendo amministratore e proprietario del sito www.pushkininstitute.ru (di seguito – Sito), segue rigorosamente una politica volta a prevenire il trattamento non autorizzato dei dati personali forniti da ciascuno degli utenti registrati del Sito (persone fisiche).
1.2. Il presente Regolamento stabilisce le modalità di trattamento dei dati personali degli Utenti del Sito.
1.3. La regolamentazione del trattamento dei dati personali ha lo scopo di garantire il rispetto dei legittimi diritti e interessi degli Utenti, di tutelare i loro diritti e libertà relativamente al trattamento dei dati personali, compresi i diritti alla privacy, al segreto personale e familiare in relazione alla necessità di acquisizione, raccolta, sistematizzazione, analisi, conservazione e, qualora sia necessario, trasmissione (autorizzazione dell’accesso) nei limiti stabiliti dal presente Regolamento, delle informazioni che compongono i dati personali necessari al raggiungimento degli scopi legittimi dell’attività del Sito.
1.4. Per dati personali dell’Utente si intendono le informazioni riguardanti l’Utente concreto (Interessato) e fornite volontariamente dall’Utente stesso, indispensabili al Sito in relazione allo scopo dell’attività e/o in relazione all’erogazione dei servizi agli Utenti, compreso:
  • Cognome Utente;
  • Nome Utente;
  • Indirizzo di posta elettronica dell’Utente.
1.5. L’informazione riguardante i dati personali dell’Utente (tranne informazioni di carattere pubblico) si considerano riservate (facenti parte del segreto del Sito tutelato dalla legge). Il regime di riservatezza dei dati personali decade:
  • qualora i dati vengano anonimizzati;
  • dopo 50 anni di conservazione dei dati;
  • in altri casi previsti dalle leggi federali.
1.6. Il Titolare sottopone i dati personali degli Utenti a tutti i trattamenti legittimi e necessari, motivati unicamente dal raggiungimento dello scopo di erogazione dei servizi, per erogare i quali il Sito viene operato.
1.7. Con il presente l’Utente viene informato, e quindi accetta, della necessità oggettiva, che sorge nell’ambito del lavoro del Sito, di dare al software di terzi che sono partner e clienti del Sito del Titolare, nei casi rigidamente limitati dal Titolare stesso, l’accesso a categorie limitate dei dati personali. Tale accesso viene consentito unicamente con lo scopo di maggiore efficienza del Sito per migliorare la qualità dei servizi erogati, per ottenere i quali l’Utente si rivolge al Sito.
1.8. Qualora l’Utente non accetti le condizioni del presente Regolameto o una loro parte, deve cessare immediatamente l’uso del Sito e dei servizi dal Sito erogati.


2. PRINCIPALI DEFINIZIONI

Ai fini del presente Regolamento si usano le seguenti definizioni principali:
  • dati personali – qualunque informazione relativa, direttamente o indirettamente, a persona fisica identificata o identificabile (Interessato);
  • utente – persona registrata presso il Sito, che accede ai contenuti e ai servizi del Sito;
  • titolare del trattamento – persona giuridica o fisica che organizza e/o effettua, autonomamente o in collaborazione con altri soggetti, il trattamento dei dati personali, definendo gli scopi del trattamento, la composizione dei dati personali soggetti al trattamento e le azioni (operazioni) di trattamento dei dati.;
  • trattamento dei dati personali – qualunque azione (operazione) o complesso di azioni (operazioni) che si compiono con o senza l’ausilio dei mezzi di automazione cui vengono sottoposti i dati personali, compreso raccolta, registrazione, sistematizzazione, accumulazione, conservazione, precisazione (aggiornamento, modifica), estrazione, utilizzo, trasmissione (diffusione, messa a disposizione, accesso), anonimizzazione, blocco, cancellazione, distruzione dei dati personali;
  • diffusione dei dati – azioni miranti a rivelare i dati personali a soggetti indeterminati;
  • messa a disposizione dei dati – azioni volte a dare la conoscenza dei dati personali a determinato soggetto o determinato gruppo di soggetti;
  • blocco dei dati – sospensione temporanea del trattamento dei dati personali (tranne quando il trattamento è indispensabile per aggiornare i dati);
  • distruzione dei dati – azioni che rendono impossibile il ripristino dei dati personali nel sistema informatico e/o azioni che comportano la distruzione dei mezzi di supporto materiali, sui quali i dati sono registrati;
  • anonimizzazione dei dati – azioni in seguito alle quali diventa impossibile, senza acquisizione di informazioni aggiuntive, associare i dati personali ad un interessato identificato o identificabile;
  • informazione — elementi (comunicazioni, dati), indipendentemente dalla modalità in ci vengono acquisiti;
  • informazione documentata — informazione regisrata su un mezzo di supporto sulla base di relativi documenti, comprensiva di dati che consentono di identificare tale informazione o il suo mezzo di supporto.


3. TRATTAMENTO DEI DATI PERSONALI

3.1. La fonte dell’informazione relativa ai dati personali dell’Utente è lo stesso Utente del Sito che carica i propri dati personali sul Sito o su risorse pubbliche..
Per consenso dell’Utente al trattamento dei suoi dati personali ai fini di erogazione dei servizi, compreso il suo consenso alla diffusione dei dati ai visitatori del Sito, si intende la procedura di registrazione sul Sito.
Si presume che tutti i dati personali indicati nell’area riservata e nel profilo dell’Utente con il suo account siano forniti volontariamente dall’Utente stesso. Questa presunzione può essere confutata soltanto dall’Utente o da un’altra persona che mediante apposita comunicazione informino il Titolare del trattamento che i dati personali dell’Utene vengono trattati dal Sito in maniera illecita.
3.2. Il Titolare non chiede mai all’Utente i dati riguardanti la sua appartenenza raziale e nazionale, le sue convinzioni politiche, religiose e filosofiche, lo stato di salute la vita sessuale. Qualora gli pervenga una richiesta dei dati di cui sopra, l’Utente deve contattare il Titolare inviando una comunicazione all’indirizzo elearning@pushkin.institute. Nel caso contrario il Titolare non si assume alcuna responsabilità per la presenza sul sito di dati personali di questo genere.
3.3 Nel trattare i dati personali il Titolare è tenuto a intraprendere adeguate misure giuridiche, organizzative e tecniche per la tutela dei dati personali, proteggendoli dall’accesso non autorizzato, illecito o casuale, dalla distruzione, modifica, blocco, duplicazione, messa a disposizione, diffusione e da altre azioni illecite che hanno per oggetto i dati personali:
  • limitando e regolamentando il personale che ha diritto di accedere ai dati personali;
  • portando a conoscenza del personale, coinvolto in maniera diretta nel trattamento dei dati, le disposizioni della legislazione della Federazione Russa e del presente Regolamento in materia di protenzione dei dati peronali;
  • realizzazando un sistema di autorizzazione dell’accesso degli utenti alle risorse informatiche, al software e hardware usati per il trattamento e la tutela dei dati personali;
  • registrando e documentando le azioni degli utenti dei sistemi informatici dei dati personali;
  • realizzando l’accesso degli utenti al sistema informatico dei dati personali mediante password;
  • applicando mezzi di controllo dell’accesso alle porte di comunicione, ai dispositivi di input-output, ai supporti informatici rimovibili e ai dipositivi di archiviazione esterni;
  • applicando, qualora sia necessario, dei mezzi di protezione crittografica per garantire la sicurezza dei dati personali durante la trasmissione attraverso canali aperti e durante la loro conservazione su mezzi di supporto;
  • realizzando il controllo antivirus e adottando misure atte a prevenire la penetrazione nella rete locale di programmi-virus (malware) e di programmi spia;
  • applicando dei firewall;
  • individuando gli attacchi alla rete che violano, o creano premesse per violare, le disposizioni vigenti in materia di sicurezza dei dati;
  • realizzando gestione centralizzata del sistema di protezione dei dati personali;
  • facendo il backup dei dati;
  • garantendo la possibilità di ripristino dei dati personali, modificati o distrutti in seguito all’accesso non autorizzato;
  • installando dei mezzi tecnici per il trattamento dei dati nei limiti dell’area protetta;
  • organizzando controlli all’ingresso dell’area;
  • mantenendo pienamente operativi i mezzi tecnici degli impianti antifurto e dei sistemi di allarme nei locali.
3.4. L’Utente si impegna a fornire al Sito soltanto dati attendibili che lo riguardano.
3.5. Il trattamento dei dai personali da parte del Titolare può essere effettuato unicamente ai fini del punto 1.6 del presente Regolamento.
3.6. Il volume e il contenuto dei dati pesonali da trattare vengono stabiliti dal Sito nel rispetto della Costituzione della Federazione Russa e della Legge Federale del 27.07.2006 N. 152-FZ “Sui dati personali”.
3.7. Qualora sia necessario prendere delle decisioni che riguardano gli interessi dell’Utente, il Sito può operare unicamente sulla base di dati riguardanti l’Utente che sono stati ricevuti tramite elaborazione automatizzata dei dati o trasmessi con l’ausilio di mezzi elettronici.
3.8. Il Sito protegge i dati personali dell’Utente contro il loro uso illecito finanziandosi con le proprie risorse e rispettando le modalità stabilite dalla legge federale.
3.9. La rinuncia dell’Utente al suo diritto all’integrità e alla riservatezza dei suoi dati personali non è valida in alcun caso.


4. TRASMISSIONE DEI DATI PERSONALI

4.1. I dati personali dell’Utente vengono trasmessi dal Sito in conformità alle condizioni qui sotto esposte:
4.1.1. Non rivelare a terzi i dati personali senza il consenso dell’Utente, tranne i casi in cui ciò è previsto dalla legislazione federale.
4.1.2. Non rivelare i dati dell’Utente ai fini commerciali senza il consenso dell’Utente. Il trattamento dei dati dell’Utente con lo scopo di promozione di merci, lavori e servizi mediante contatti diretti con eventuali consumatori con l’ausilio di mezzi di comunicazione, è consentito solo con il previo consenso dell’Utente.
4.1.3. Avvisare le persone che ricevono i dati personali dell’Utente che questi dati possono essere usati soltanto per finalità che hanno dato luogo alla comunicazione dei dati, richiedendo da queste persona la conferma del rispetto della condizione di cui sopra.
4.1.4. Le persone che hanno ricevuto dei dati personali dell’Utente sono tenute a rispettare la riservatezza (confidenzialità) dei dati.
4.1.5. Effettuare la trasmissione dei dati personali degli Utenti nei limiti e in conformità con il presente Regolamento.
4.1.6. I dati personali degli Utenti vengono elaborati e conservati sul server in forma criptata in modalità di accesso limitato.
4.3. I dati personali degli Utenti possono essere ricevuti, sottoposti all’ulteriore elaborazione e trasmessi all’archiviazione in modalità elettronica (con l’ausilio di rete locale e di rete Internet).


5. ACCESSO AI DATI PERSONALI

5.1. Il Titolare si adopera per escludere l’accesso non autorizzato, o non conforme alle finalità, ai dati personali degli Utenti del Sito. Per accesso autorizzato e conforme alle finalità si intende l’accesso ai dati di tutti i soggetti interessati, realizzato nell’ambito delle finalità e della tematica del Sito del Titolare di cui al p. 1.6 del presente Regolamento.
Al tempo stesso il Titolare non è responsabile per eventuale uso non conforme alle finalità dei dati personali degli Utenti a seguito di:
  • malfunzionamento del software, hardware e reti che sono fuori del controllo del Titolare;
  • uso intenzionale o non intenzionale del Sito del Titolare da parte di terzi per scopi diversi dalle finalità del Titolare;
  • trasmissione da parte degi Utenti stessi dei codici di accesso (password) e di altre informazioni conservate sul Sito ad altri soggetti che non sono autorizzati ad accedere a tali dati;
  • accesso illecito di terzi ai dati del Sito, compresi i dati personali.
Il Titolare garantisce agli Utenti che i loro dati personali non verranno messi a disposizione di soggetti terzi che preventivamente dichiarano di poter usare tali dati per scopi non conformi alle finalità stabilite.
5.2.Diritti dell’Utente del Sito:
5.2.1. Accedere ai propri dati personali e prendere conoscenza di tali dati.
5.2.2. Chiedere al Sito l’aggiornamento, la cancellazione o la modifica dei dati incompleti, errati, obsoleti, inattendibili, ricevuti in maniera illecita o che non sono indispensabili per il Sito.
5.2.3. Ricevere informazioni riguardanti il trattamento dei suoi dati personali, compresa l’informazione contenente:
1) conferma del trattamento dei dati personali da parte del Titolare;
2) motivi giuridici e finalità del trattamento dei dati personali;
3) scopi del Titolare e metodi di trattamento dei dati usati dallo stesso;
4) denominazione e sede del Titolare, dati delle persone (escludendo i dipendenti del Titolare), alle quali l’accesso ai dati è consentito o i dati possono essere comunicati sulla base del relativo contratto con il Titolare o in virtù della legge federale;
5) tipo di dati trattati, riguardanti il relativo Interessato, e la fonte di acquisizione di tali dati, se la legge federale non prevede altre modalità di comunicazione di queste informazioni;
6) durata del trattamento dei dati, compresa la durata della conservazione dei dati.
5.2.4. Far ricorso, presso l’organismo autorizzato a tutelare i diritti degli Interessati o presso il tribunale, contro azioni illegali o ommissioni del Sito durante l’attività di trattamento e protezione dei dati dell’Utente.


6. RESPONSABILITÀ

6.1. I collaboratori del Sito responabili di violazione delle modalità di trattamento dei dati personali sono soggetti a sanzioni disciplinari, amministrative, civili o penali in conformità alle leggi federali della Federazione Russa.