Privacy & Cookie policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”) E DELLA NORMATIVA NAZIONALE RELATIVA ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI (“NORMATIVA VIGENTE”).

 

1. Titolare del trattamento – Responsabile della protezione dei dati

Il Titolare del Trattamento dei suoi dati personali è S.I.F.A. SRL (il “Titolare”), con sede legale in via Luigi Pulci, 12 - 20126 Milano (MI), responsabile nei suoi confronti del legittimo e corretto uso dei suoi dati personali e che potrà contattare per qualsiasi informazione o richiesta all’indirizzo sifa.formazione@gmail.com. La presente Privacy Policy non si applica ai siti web di terzi, anche raggiunti tramite link presenti sul Sito. Il Titolare del Trattamento non potrà essere ritenuto responsabile dei contenuti di questi siti e delle regole da essi adottate anche con riguardo al trattamento dei dati durante la navigazione.

2. Finalità e modalità del trattamento

Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Il trattamento a cui saranno sottoposti i dati personali dell’Utente sarà effettuato per le seguenti finalità:

(a) per consentire l’iscrizione dell’utente alla piattaforma;

(b) per prevenire le frodi e proteggere la sicurezza dei nostri sistemi e dei nostri clienti;

(c) per adempiere agli obblighi di legge;

(d) per lo svolgimento di qualsivoglia attività amministrativa, contabile e fiscale connessa all’erogazione del servizio;

(e) tramite indirizzo di posta elettronica fornito dall’Utente al momento dell’acquisto, per l’invio di comunicazioni finalizzate alla promozione e/o alla vendita diretta di prodotti o servizi analoghi a quelli oggetto della vendita (c.d. "soft spamming"), fermo restando il diritto dell’Utente di opporsi in qualsiasi momento;

(f) per consentire analisi statistiche su dati aggregati e anonimi. Si tratta di analisi operate su dati che consentono di comprendere, ad esempio, quali siano le preferenze e le abitudini di consumo, i contenuti maggiormente visualizzati nonché effettuare ricerche di mercato e indagini statistiche. I Dati trattati per il perseguimento della presente finalità, prima di essere utilizzati, sono resi totalmente anonimi in modo da rendere impossibile la loro successiva attribuzione nei confronti dell’Utente;

(g) per la cessione e/o comunicazione dei dati a terzi in forma anonima, protetta, garantita e aggregata affinché detti terzi possano impiegare i dati per finalità di statistica.

(h) per l’invio di comunicazioni commerciali, offerte speciali, promozioni, coupon e novità su prodotti e servizi da parte del Titolare;

(i) per l’invio di comunicazioni commerciali, offerte speciali, promozioni, coupon e novità su prodotti e servizi da parte di partner terzi;

(j) per la gestione delle richieste inoltrate da parte dell’interessato al Titolare tramite l’invio volontario ed esplicito di posta elettronica agli indirizzi indicati nel sito e/o tramite la compilazione dei form presenti nel sito stesso.

 I dati personali sono trattati con strumenti manuali ed elettronici conformemente a quanto disposto dalla normativa vigente e dal GDPR in materia di misure di sicurezza, in modo da ridurne al minimo i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, o di trattamento non conforme alle finalità della raccolta.

3. Tempi di conservazione dei dati

Il trattamento è svolto direttamente dal Titolare, mediante personale espressamente autorizzato, e/o da soggetti esterni alla sua organizzazione, ma comunque ad essa vincolati in virtù, se necessario, di apposito atto di nomina a Responsabile esterno del trattamento (ad esempio, società di servizi, professionisti e consulenti). L’Utente può richiedere al Titolare la lista di tutti i soggetti coinvolti nel trattamento in ogni momento. I suoi dati verranno conservati per il tempo strettamente necessario alla gestione delle finalità indicate al paragrafo 2 indicate ed in particolare per tutta la durata della sua iscrizione al portale e/o fintanto che permane il suo interesse ad uno o più servizi offerti dal Titolare. Inoltre i dati verranno conservati per adempiere agli obblighi di legge imposti nonché per fini fiscali e contabili, secondo principi di correttezza, liceità e trasparenza. Abbiamo individuato i rischi che possono pregiudicare la privacy e abbiamo implementato procedure, misure tecniche, organizzative, anche di natura fisica finalizzate a salvaguardare i suoi dati personali e ad impedirne la distruzione, la perdita, l’uso improprio o la comunicazione non autorizzata.

4. Tipologia di dati personali trattati

I dati personali sono informazioni riguardanti una persona fisica, identificata o identificabile, in modo diretto o indiretto, tramite riferimento a informazioni quali nome, numero del documento d'identità, dati sulla sua ubicazione, identificativo online o uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona. Non sono considerati personali i dati resi anonimi o in forma aggregata in modo da non consentire più l'identificazione di una persona fisica specifica, nemmeno in combinazione con altre informazioni o in altri modi.

Il Titolare raccoglie e tratta i seguenti dati:

(i) dati personali comuni (a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo, numero di telefono, e-mail, dati di contatto) forniti dall’Utente per registrarsi e/o accedere ai corsi;

(ii) dati di navigazione (a titolo esemplificativo e non esaustivo: indirizzo IP, ubicazione - paese -, informazioni sulle pagine visitate, tempo di accesso e di navigazione su ciascuna pagina);

(iii) dati di natura tecnica (a titolo esemplificativo e non esaustivo: dati relativi ai corsi effettuati);

(iiii) cookie (cioè stringhe di testo di piccole dimensioni che possono essere inviati e registrati sul computer dell'Utente dai siti web visitati, per essere poi ritrasmessi agli stessi siti quando l'utente li visita di nuovo). Per ulteriori dettagli, si rimanda alla Cookie Policy presente sul Sito.

5. Conferimento dei dati e consenso al relativo trattamento – Conseguenze in caso di mancato conferimento.

Il trattamento dei dati personali per la finalità per le finalità di cui ai punti (a) e (b) dell’art. 2 che precede è necessario per adempiere a specifiche richieste dell’interessato ai sensi dell’art. 6, c. 1, lett. b) del GDPR e, pertanto, un eventuale rifiuto o il conferimento d’informazioni inesatte e/o incomplete potrebbe impedire all’Utente di completare la registrazione e di procedere con gli acquisti.

Con riferimento alle finalità di cui al punto (c) e (d) dell’art. 2 che precede, il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Con riferimento alla finalità di cui al punto (e) dell’art. 2 che precede, non richiede il consenso dell’Utente ai sensi dell’art. 6, c. 1, lett. f) del GDPR, in quanto è necessario per il perseguimento del legittimo interesse del titolare, fermo comunque il diritto dell’Utente di opporsi in ogni momento.

Con riferimento alle finalità di cui ai punti (f) e (g) dell’art. 2 che precede, non è richiesto il consenso dell’Utente in quanto trattasi di dati in forma anonima e aggregata (dati non personali e quindi non sussiste alcun obbligo di informativa ai sensi del GDPR).

Il trattamento dei dati personali di cui al punto (h) richiede il consenso dell’Utente ai sensi dell’art. 6, c. 1, lett. a) del GDPR, fermo restando che il suo mancato conferimento renderà impossibile per l'Utente ricevere determinate comunicazioni commerciali relative a prodotti e/o servizi del Titolare o di terzi e di beneficiare di eventuali promozioni da questi offerte.

Con riferimento alla finalità di cui al punto (i) e (j) la base giuridica del trattamento è il consenso dell’Utente ai sensi dell’art. 6, c. 1, lett. a) del GDPR, fermo restando che il suo mancato conferimento renderà impossibile la gestione delle richieste. L’utente dovrà acconsentire esplicitamente all’utilizzo dei dati riportati nei singoli form per poter inviare la richiesta.

Si segnala all’Utente che, a norma di legge, laddove egli riceva comunicazioni promozionali da terzi, questi dovranno rilasciare la propria informativa – di cui il Titolare non è responsabile – contenente gli elementi previsti dall’art 13 del GDPR. I terzi, inoltre, dovranno fornire all’Utente un idoneo recapito (es: un indirizzo e-mail) presso il quale egli possa esercitare utilmente e in modo rapido, economico ed efficace, i diritti di cui al GDPR.

6. Ambito di comunicazione dei dati

I dati personali conferiti dall’Utente per le finalità descritte all’art. 2 che precede, possono essere portati a conoscenza dei seguenti destinatari:

- dipendenti e/o collaboratori qualsivoglia titolo del Titolare e/o delle Società del gruppo per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico;

- soggetti pubblici e/o privati, persone fisiche e/o giuridiche operanti anche al di fuori del territorio italiano (studi di consulenza legale, amministrativa e fiscale, spedizionieri e corrieri, eventuali società informatiche e qualsivoglia altro soggetto);

- a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi.

7. Trasferimento dei dati verso Paesi extra-UE

Il trasferimento di dati personali da Paesi appartenenti all´UE verso Paesi "terzi" (non appartenenti all´UE o allo Spazio Economico Europeo: Norvegia, Islanda, Liechtenstein) è vietato (articolo 25, comma 1, della Direttiva 95/46/CE), a meno che il Paese in questione garantisca un livello di protezione "adeguato"; la Commissione ha il potere di stabilire tale adeguatezza attraverso una specifica decisione (articolo 25, comma 6, della Direttiva 95/46/CE).

Pertanto il trasferimento di dati personali dal Titolare verso Paesi non appartenenti all’Unione Europa avviene esclusivamente verso quei Paesi non UE che offrono un livello adeguato di protezione dei dati.

Il trasferimento dei dati personali dell’Utente verso Paesi che non appartengono all'Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti solo previa conclusione tra il Titolare e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei dati personali dell’Utente (c.d. “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea), ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione di un contratto fra l’Utente ed il Titolare (per l’acquisto di beni, per la registrazione o per la fruizione di servizi sul Sito) o per la gestione delle richieste dell’Utente stesso.

8. Dati relativi alla carta di credito/debito

Per effettuare un pagamento sul Sito mediante carta di credito/debito, l’Utente dovrà inserire i dati riservati (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server del Titolare. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla normativa vigente. I dati relativi alla carta di credito dell'Utente possono essere trattati dal servizio di Pagamento PayPal Pro che assicura la massima sicurezza e riservatezza. Il Titolare potrebbe mantenere traccia solamente dei dati strettamente necessari per prevenire eventuali frodi nei pagamenti on-line.

9. Diritti degli interessati

L’Utente ha il diritto di:

a) proporre reclamo al Garante italiano per la protezione dei dati personali e di revocare in ogni momento il consenso eventualmente prestato;

b) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intellegibile, ricevendoli in un formato strutturato, di uso comune e leggibile con possibilità di trasmetterli ad altro titolare (“Diritto alla portabilità”). Per esercitare tale diritto, l’Utente deve inviare una richiesta scrivendo a sifa.formazione@gmail.com.

Ai sensi dell’art. 12, comma 3, del GDPR, i dati saranno forniti senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste;

c) ottenere indicazioni: (i) sull’origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (ii) sugli estremi identificativi del Titolare del trattamento, del/i Responsabile/i del trattamento e del Responsabile della Protezione dei dati; (iii) sui soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello Stato, di responsabili o designati;

d) ottenere (i) l’aggiornamento, la rettifica o l’integrazione dei dati che lo riguardano o, in caso di contestazione circa la correttezza dei dati, la limitazione del trattamento degli stessi per il tempo necessario alle opportune verifiche, (ii) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, (iii) l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato;

e) opporsi, in tutto o in parte (i) al trattamento dei dati che lo riguardano, ancorché pertinenti allo scopo della raccolta, (ii) al trattamento dei dati personali che lo riguardano, previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale.

f) ottenere la cancellazione senza ingiustificato ritardo (“Diritto all’oblio”) nel caso in cui i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, siano stati trattati illecitamente o nel caso in cui l’Utente (i) lo richieda o (ii) si opponga in tutto o in parte al trattamento.;

g) ottenere la limitazione del trattamento nel caso in cui i dati (i) siano trattati illecitamente ma l’Utente si opponga alla cancellazione degli stessi, (ii) siano necessari all’Utente per l’accertamento, l’esercizio o la difesa di un diritto, (iii) sia pendente una valutazione circa i legittimi motivi di trattamento da parte del Titolare.

I diritti di cui sopra potranno essere esercitati con richiesta al Titolare, all’indirizzo e-mail sifa.formazione@gmail.com.

11. Modifiche alla presente informativa

Fermo restando che il Titolare in ogni caso non procede ad operazioni di trattamento diverse da quelle espressamente autorizzate e/o richieste da ciascun Utente, la presente informativa può essere fatta oggetto di modifiche per conformarsi a nuove disposizioni di legge, alle mutate politiche di trattamento dei dati personali da parte del Titolare e/o a seguito delle modifiche dei servizi offerti. Ogni versione aggiornata della presente informativa verrà resa disponibile sul Sito. Il Titolare invita pertanto tutti gli abbonati a consultare periodicamente il Sito per essere sempre informati dell’ultima versione pubblicata.