INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO EUROPEO 2016/679 (art. 13) E DELLE LEGGI NAZIONALI IN VIGORE
DEFINIZIONI (art. 4 GDPR)
Dati personali: informazioni riguardanti una persona fisica identificata o identificabile (interessato).
Trattamento: operazioni compiute con strumenti informatici o su supporti cartacei per (a titolo esemplificativo e non esaustivo) raccogliere, organizzare e conservare i dati personali.
Titolare del trattamento: persona fisica o giuridica che determina le finalità e i mezzi del trattamento.
Responsabile del trattamento: persona fisica che tratta dati personali per conto del titolare del trattamento.
DEFINIZIONI (art. 1 Condizioni d’uso)
Portale: il sito web https://formazione.inprivacy.it, da intendersi come comprensivo di tutte le pagine web che lo compongono.
Servizio: fornitura di corso/i di formazione in materia di protezione dati personali in modalità e-learning.
Fornitore: INPRIVACY Srl, con sede legale in Pistoia, Via Sant’Andrea 40, CAP 51100, iscritta al Registro delle Imprese di Pistoia, Codice Fiscale/P.IVA n. 01930210479, REA PT-191832, recapito info@inprivacy.it. Il fornitore riveste il ruolo di titolare del trattamento dei dati di navigazione nel Portale, e il ruolo di responsabile del trattamento del Cliente per i dati personali dell’Utente necessari per la fornitura del Servizio (attivazione e gestione account, emissione degli attestati di partecipazione, risposte a richieste di assistenza per l’utilizzo del Portale e la fruizione del Servizio).
Cliente: persona fisica o giuridica – che ha in essere con INPRIVACY Srl un contratto di consulenza in materia di protezione dati personali e/o per l’assunzione del ruolo di Responsabile della protezione dati (RPD o DPO) comprensivo della formazione del personale autorizzato/designato – che richiede la registrazione dell’Utente per l’accesso al Portale e la fruizione del Servizio. Il Cliente riveste il ruolo di titolare del trattamento dei dati personali dell’Utente necessari per la fruizione del Servizio.
Utente: persona fisica – dipendente o collaboratore del Cliente – a cui INPRIVACY Srl, su richiesta del Cliente, ha registrato un account per la fruizione del servizio e che ha attivato tale account all’atto del primo accesso al Portale. L’Utente riveste il ruolo di interessato.
DATI TRATTATI DA INPRIVACY IN QUALITA’ DI TITOLARE DEL TRATTAMENTO
Sono i c.d. dati di navigazione, ovvero quelle informazioni che vengono raccolte in automatico durante la permanenza dell’utente sul Portale e conservate nei file di log dell’hosting (WordPress). Il conferimento dei dati è obbligatorio per poter accedere al Portale.
| Dati | Finalità | Base di liceità | Conservazione |
|---|---|---|---|
|
Indirizzo IP (parzialmente oscurato) Tipo di browser Sistema operativo Risoluzione dello schermo Data e ora dell’accesso Pagine visitate Azioni eseguite durante la sessione |
Sicurezza del sito Statistiche anonime |
Legittimo interesse del titolare del trattamento (art. 6.1.f Gdpr) |
30 giorni |
In relazione ai predetti trattamenti, l’interessato può esercitare tutti i diritti di cui agli articoli 15-22 del Gdpr (tra cui: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità ove ciò non contrasti con norme di legge né con obblighi contrattuali e sia tecnicamente possibile), rivolgendosi al Titolare del Trattamento info@inprivacy.it oppure al Responsabile della protezione dei dati (DPO) g.berdicchia@inprivacy.it
È, inoltre, sempre possibile presentare reclamo all’autorità di controllo www.garanteprivacy.it.
DATI TRATTATI DA INPRIVACY IN QUALITA’ DI RESPONSABILE DEL TRATTAMENTO DEL CLIENTE
Sono i dati dell’Utente necessari per la fornitura del Servizio, forniti a INPRIVACY Srl dal Cliente, ovvero: nome, cognome, indirizzo mail, mansione.
Per l’esercizio dei diritti (artt. 15-22 Gdpr) relativi al trattamento dei predetti dati, l’interessato deve rivolgersi al Cliente, che ne è titolare.
Come previsto all’art. 6.2 delle Condizioni d’uso, l’account sarà revocato dopo 90 giorni dal termine del percorso formativo, pertanto gli Utenti dovranno provvedere a scaricare e salvare dal proprio account i materiali e i file di interesse entro tale periodo.
Come previsto all’art. 14 delle Condizioni d’uso, i dati relativi all’attività svolta dall’Utente saranno conservati da INPRIVACY Srl fino al termine di prescrizione ordinaria (dieci anni dalla scadenza del contratto di consulenza e/o assunzione ruolo DPO) ai soli fini della prova del corretto adempimento contrattuale in eventuale difesa in giudizio.
*************
In considerazione dell’importanza riconosciuta alla tutela ed alla sicurezza delle persone fisiche cui i dati personali si riferiscono, la Società ha nominato Responsabile della Protezione Dati (“DPO”), ai sensi e per gli effetti degli artt. 37-39 GDPR, la Dr.sa Greta Berdicchia, che può essere contattata per questioni relative al trattamento dei dati personali, compreso l’esercizio dei dati diritti dell’interessato, via e-mail g.berdicchia@inprivacy.it
I dati personali potranno essere comunicati alle Autorità pubbliche che ne faranno richiesta giustificata, qualora tale comunicazione sia prevista ai sensi di legge. Dei dati potranno venire a conoscenza Responsabili del trattamento (art. 28 Gdpr) o personale interno autorizzato o designato (art. 29 Gdpr – art. 2 quaterdecies D.Lgs. 101/2018), adeguatamente istruito e formato dal Titolare. L’elenco aggiornato dei Responsabili del trattamento può essere richiesto a INPRIVACY Srl.
Il trattamento sarà effettuato presso i locali del titolare o di suoi responsabili, con l’utilizzo di procedure manuali e informatizzate, su archivi collocati nel territorio nazionale, nel rispetto di tutte le cautele necessarie per garantire la sicurezza e la riservatezza delle informazioni assunte.
L’hosting utilizzato per il Portale è WordPress, gestito dall’azienda Automattic con sede in San Francisco (USA), le cui informazioni sul trattamento dei dati personali sono disponibili alla seguente pagina web https://automattic.com/privacy/
I testi completi del Reg. UE 2016/679 e delle leggi nazionali vigenti in materia di protezione dei dati personali sono disponibili sul sito www.garanteprivacy.it.