Informativa Clienti
INFORMATIVA RIGUARDO AL TRATTAMENTO
DEI DATI PERSONALI
(Regolamento Generale Protezione Dati UE 679/2016)
Versione 4 – Ultima modifica: 25 maggio 2023
E. DI C. S.P.A. SOCIETÀ BENEFIT e Scuola di Economia Civile® Impresa Sociale S.r.l. si impegnano a proteggere i dati dei propri Clienti. Questa Informativa, descrive il trattamento dati di E. DI C. S.P.A. SOCIETÀ BENEFIT e di Scuola di Economia Civile® Impresa Sociale S.r.l. relativamente ai corsi organizzati in contitolarità e tutti i servizi o le vendite a questi collegati come ad esempio organizzazione rinfreschi, coffee break, vendita libri e materiale di formazione, etc… In questo documento si espongono, in via generale, le pratiche di raccolta, elaborazione e utilizzo dei dati raccolti, conservati e trattati. Vengono inoltre descritte le possibilità che il Cliente ha riguardo l’utilizzo, l’accesso e la correzione dei propri dati.
1. Definizioni
Titolare del trattamento: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.
Contitolari del trattamento: Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento.
Responsabile del trattamento: La persona, la società, l’ente, l’associazione o l’organismo cui il titolare affida, anche all’esterno, per la particolare esperienza o capacità, compiti di gestione e controllo del trattamento dei dati.
Cliente o Azienda: Si tratta dei clienti di E. DI C. S.P.A. SOCIETÀ BENEFIT e di Scuola di Economia Civile® Impresa Sociale S.r.l. che hanno sottoscritto o hanno richiesto informazioni sui servizi erogati.
Dati Personali: Consideriamo personale qualsiasi informazione che viene inviata volontariamente e che identifica personalmente qualcuno, comprese le informazioni di contatto, come nome, indirizzo e-mail, nome della società, indirizzo, numero di telefono e altre informazioni su di te o sulla tua attività. Le informazioni personali possono anche includere informazioni su qualsiasi transazione, sia gratuita che a pagamento, informazioni che sono disponibili su Internet, come da Facebook, LinkedIn, Twitter e Google, o informazioni disponibili pubblicamente. Consideriamo dati personali particolarmente importanti anche i numeri di carte di credito o di debito, informazioni sul conto finanziario personale, riferimenti della propria previdenza sociale, numeri di passaporto o di altri documenti di identità.
Dati Particolari o Sensibili: Consideriamo dati sensibili origine razziale o etnica, condizioni o informazioni sulla salute fisica o mentale, informazioni finanziarie, giudiziarie o sanitarie.
Informazioni di Navigazione: Si riferiscono alle informazioni presenti sul proprio computer e alle visite ai siti web realizzati e/o gestiti da E. DI C. S.P.A. SOCIETÀ BENEFIT, come l’indirizzo IP, la posizione geografica, il tipo di browser, la fonte di riferimento, la durata della visita e le pagine visualizzate.
2. Titolari e Contitolari del trattamento e Responsabile della Protezione dei dati personali
E. DI C. S.P.A. SOCIETÀ BENEFIT con sede legale in LOCALITÀ BURCHIO SNC, 50063 FIGLINE E INCISA VALDARNO (FI) P.I. & CF 02344630484 (“la Società”, “E. DI C. S.P.A.” o il “Titolare”), contatto email info@edicspa.com
Agisce in qualità di Titolare autonomo per i corsi __________________, alternativamente, per tutti gli altri agisce in contitolarità con
Scuola di Economia Civile® Impresa Sociale S.r.l. con sede legale in LOCALITÀ BURCHIO SNC, 50063 FIGLINE E INCISA VALDARNO (FI) – P.IVA e C.F. 06362420488
Che di seguito definiti anche “parti” o “Contitolari”
E. DI C. S.P.A. SOCIETÀ BENEFIT ha inoltre provveduto a nominare FinData SRL quale Responsabile della Protezione dei dati Personali (RDP o DPO) contattabile all’indirizzo email dpo.edicspa@findata.it.
Tra le parti in ottemperanza all’art. 26 del Regolamento Europeo 679 è stato siglato uno specifico accordo che può essere visionato su richiesta da parte del soggetto interessato.
3. Dati trattati, finalità e basi giuridiche del trattamento
Dati generati dall’accesso ai siti web
I sistemi informatici e le procedure software preposte al funzionamento dei server utilizzati dai Contitolari acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Questi dati (quali ad esempio nomi di dominio, indirizzi IP, sistema operativo utilizzato, tipo di device di browser utilizzati per la connessione) non sono accompagnati da alcuna informazione personale aggiuntiva e vengono utilizzati per:
I) ricavare informazioni statistiche anonime sull’uso delle piattaforme;
II) gestire esigenze di controllo delle modalità di utilizzo dello stesso;
III) accertare responsabilità in caso di ipotetici reati informatici.
La base giuridica che legittima il trattamento di tali dati è la necessità di rendere utilizzabili le funzionalità contrattualizzate e quindi l’erogazione dei servizi richiesti.
Dati forniti volontariamente dai nostri Clienti
Le informazioni personali, che includono il nome, indirizzo postale, indirizzo e-mail, numero di telefono, indirizzo IP o qualsiasi altro identificativo che possa essere attribuita direttamente o indirettamente a persone fisiche e che verranno fornite dagli interessati stessi attraverso form online o documenti cartacei, sono raccolti e trattati per le seguenti finalità:
- per l’esecuzione del contratto tra Contitolari e Cliente;
- per inviare al cliente informazioni riguardanti aggiornamenti, migliorie e qualsiasi argomento utile per garantire la corretta erogazione dei servizi realizzati e gestiti dai Contitolari;
- per finalità amministrative e per l’adempimento di obblighi di legge quali ad esempio quelli di natura contabile, fiscale, o per dar corso a richieste dell’autorità giudiziaria;
- soft Opt-in: svolgere marketing diretto via e-mail, per servizi analoghi a quelli già sottoscritti o acquistati, salvo rifiuto espresso a ricevere tali comunicazioni, che potrà essere espresso in qualunque momento. Si precisa che il trattamento dei dati personali per questa finalità rappresenta un trattamento legittimo ai sensi dell’art. 130, co. 4 del Codice Privacy, che non necessita del consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto del contratto in corso e che l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. Ciò significa, che l’interessato può opporsi al trattamento dei dati personali per tale finalità in qualsiasi momento, anche in occasione delle comunicazioni da parte dei Contitolari, contattando quest’ultimo ai recapiti indicati al punto 2 di questo documento oltre che utilizzando il link che trova in calce alle comunicazioni ricevute via email.;
- statistica: per scopi statistici, senza che sia possibile risalire alla Sua identità. Si precisa che tale trattamento non è eseguito su dati personali e pertanto può essere liberamente effettuato dai Contitolari;
- per finalità di marketing (i.e. attività promozionale, commerciale e pubblicitaria). Nello specifico: invio di materiale e annunci pubblicitari connessi con i prodotti e/o i servizi commercializzati dai Contitolari o dai soggetti da lei incaricati; invio di email ed sms promozionali ed invio di newsletter, ebook;
- In caso di eventi, incontri, meeting, corsi di formazione o simili , siano essi online o in presenza, potrà essere richiesto specifico consenso al trattamento dati di immagini e video per finalità di marketing e/o commerciali con relativa diffusione. Scegliendo di non dare il consenso verrà richiesto lo spegnimento della videocamera o il divieto di accesso alle aree sottoposte a riprese, in caso contrario non si garantisce la possibilità di eliminazione o anonimizzazione dei dati, immagini o video.
I Contitolari non raccolgono dati sensibili (ad es. informazioni sulla salute, sulla vita sessuale, dati giudiziari, di origine razziale o etnica).
La base giuridica che legittima il trattamento dei punti 4 a), 4 b) e 4 c) è l’esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Senza il trattamento di tali dati il contratto non potrà essere eseguito. Relativamente al trattamento di cui al punto 4 d) la base giuridica è il legittimo interesse dei Contitolari; con l’opposizione al trattamento il contratto potrà essere comunque eseguito. La base giuridica che legittima il trattamento ai punti f) e g) è il consenso da parte dell’interessato. In mancanza di quest’ultimo il contratto potrà comunque essere eseguito.
4. Modalità di trattamento
I dati raccolti saranno trattati mediante strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche strettamente correlate alle finalità per le quali i dati personali sono stati raccolti e, comunque, in modo da garantire in ogni caso la sicurezza dei medesimi.
5. Conservazione dei dati personali
I Contitolari conservano le informazioni personali dei Clienti finché ritenuto che siano potenzialmente utili per consentire i necessari contatti per i servizi contrattualizzati o, se necessario, per ottemperare agli obblighi legali, risolvere controversie e far rispettare accordi commerciali. Al termine del periodo di trattamento e alla conclusione del contratto, i Contitolari provvederanno a eliminare in modo sicuro tutti i dati interessati in conformità alle condizioni contrattuali tra i Contitolari e i Clienti.
I Contitolari applicano regole che impediscono la conservazione dei dati a tempo indeterminato e limita quindi il tempo di conservazione nel rispetto del principio di minimizzazione del trattamento dei dati.
6. Soggetti autorizzati al trattamento, responsabili e comunicazione dei dati
Il trattamento dei dati raccolti è effettuato da personale interno dei Contitolari a tal fine individuato e autorizzato al trattamento secondo specifiche istruzioni impartite nel rispetto della normativa vigente.
I dati raccolti, qualora sia necessario o strumentale per l’esecuzione delle indicate finalità, potranno essere trattati da terzi nominati Responsabili esterni del trattamento e, a seconda dei casi, comunicati agli stessi quali autonomi titolari, e precisamente:
- Persone, società, associazioni o studi professionali che prestino attività di assistenza e consulenza alla nostra Società, per le finalità di cui al punto 4 lett. a) b) e c);
- Società, enti, associazioni che svolgono servizi connessi e strumentali alla esecuzione delle finalità sopra indicate (servizio di analisi e ricerche di mercato, gestione pagamenti tramite carta di credito, manutenzione dei sistemi informatici e hosting).
I responsabili del trattamento nominati dai Contitolari tratteranno i dati solo come indicato dai Contitolari stessi e non sono autorizzati a farne trattamenti per finalità differenti per gli scopi per cui sono stati raccolti.
I dati raccolti potranno altresì essere trasferiti all’estero, anche al di fuori dell’Unione Europea nelle forme e nei modi previsti dalla vigente normativa garantendo in ogni caso un adeguato livello di protezione.
Tutti i dati saranno utilizzati esclusivamente e limitatamente alle finalità determinate a seguito dei contratti sottoscritti.
In ogni caso, i dati personali non saranno mai diffusi.
7. Diritti di Clienti e Interessati
In ogni momento è possibile accedere ai dati, opporsi al trattamento o chiedere la cancellazione, la modifica o l’aggiornamento di tutte le informazioni personali raccolte dai Contitolari, esercitando il diritto alla limitazione del trattamento e il diritto alla portabilità dei dati, contattando i Contitolari ai recapiti di cui al punto 2 di questo documento. È inoltre possibile proporre reclamo presso un’autorità di controllo Italiano, il Garante della Protezione dei dati personali (www.garanteprivacy.it).
8. Sicurezza delle informazioni personali
I Contitolari utilizzano diverse tecnologie e procedure di sicurezza per proteggere le informazioni personali da accessi non autorizzati, uso o divulgazione. Vengono protette le informazioni personali conservate sui server e sui computer in un ambiente controllato e sicuro, protetto da accesso, uso o divulgazione non autorizzato. Quando le informazioni personali particolarmente importanti come, ad esempio, i dati di geo-localizzazione, sono raccolti sui nostri siti Web e/o trasmessi ad altri siti Web, sono protetti tramite l’uso della crittografia, come il protocollo Secure Socket Layer (SSL).