Privacy
Informazioni sulla Privacy Policy
Introduzione
DUIR di Diego Castiglioni considera fondamentale la tutela della privacy dei suoi utenti, pertanto adotta tutte le misure utili a tal fine e si impegna costantemente a trattare i dati personali con la massima attenzione e con grande serietà. Infatti, nel trattamento dei dati personali raccolti, DUIR di Diego Castiglioni adotta ogni misura idonea a garantire la sicurezza e la riservatezza dei dati, nel rispetto delle normative vigenti.
Questa informativa spiega come vengono gestite le informazioni personali dei Clienti di DUIR di Diego Castiglioni in ragione della loro iscrizione e partecipazione a corsi ed eventi, illustrando le modalità e le finalità della raccolta, dell’utilizzo e del trattamento delle informazioni, ai sensi degli artt. 13 e 14 Reg. UE 2016/679 (cd. GDPR).
Titolare del trattamento
Titolare del Trattamento dei dati è DUIR di Diego Castiglioni (d’ora in poi, “Titolare”) con sede legale in Via Alcide De Gasperi 31/a 36040 Sarego (Vicenza).
Legittimazione al conferimento dei dati
Il Titolare declina ogni responsabilità per l’ipotesi in cui l’Interessato conferisca dati errati, non veritieri, ovvero relativi a terzi per il quale non sia legittimato e/o espressamente autorizzato al conferimento e ad esprimere il consenso al trattamento. L’Interessato si assume la piena responsabilità di tali condotte.
Categorie di dati trattati
I dati personali trattati da Il Titolare sono i seguenti:
a. Dati Personali: dati anagrafici (nome, cognome, indirizzo di residenza, codice fiscale/partita IVA, data e luogo di nascita, sesso); dati di contatto (telefono, email)
b. Dati di fatturazione e pagamento: nome, cognome, nome azienda, indirizzo, codice fiscale/partita IVA; modalità di pagamento;
c. Immagini: contenuti fotografici ed audiovisivi realizzati nel corso dell’evento che possono ritrarre l’interessato.
Finalità del trattamento e base giuridica
Il conferimento dei predetti dati è espletato per le seguenti finalità.
a. Esecuzione del contratto relativo al corso/evento acquistato, invio di materiale formativo del relativo evento;
b. Gestione degli adempimenti amministrativo/contabili.
Il conferimento dei dati per i predetti trattamenti è obbligatorio, in quanto necessario ai fini della corretta esecuzione del contratto (art. 6, comma 1, lett. b GDPR) e l’adempimento degli obblighi legali (art. 6, comma 1, lett. c GDPR).
Il trattamento avviene, inoltre, per le seguenti finalità:
c. Implementazione ed aggiornamento anagrafica clienti;
d. realizzazione di contenuti fotografici ed audiovisivi durante il corso/evento, con finalità informativa e promozionale;
e. gestione eventuale contenzioso;
Il conferimento dei dati per i predetti trattamenti è obbligatorio e si fonda sull’interesse legittimo del titolare (art. 6, comma 2, lettera f GDPR) all’implementazione di un archivio clienti (sub c), a documentare i corsi/eventi realizzati (sub d), ed alla tutela giudiziale e stragiudiziale dei propri diritti (sub. e).
Quanto alla finalità sub. d, qualora l’interessato desideri non essere ripreso durante il corso/evento, dovrà segnalarlo entro 3 giorni prima dell’inizio dello stesso, inviando una email al seguente indirizzo: privacy@duir.info
Il trattamento avviene, infine, per le seguenti finalità:
f. trasmissione dei dati ai Partner del Titolare ai fini della partecipazione dell’interessato;
I predetti trattamenti riguardano dati già obbligatoriamente conferiti per le finalità precedenti e sono basati sul consenso dell’interessato (art. 6, comma 1, lett. a GDPR)
L’interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento prestato prima della revoca. Sulle modalità di esercizio del diritto di revoca v. sezione “Esercizio dei diritti dell’interessato”.
L’eventuale rifiuto da parte dell’Interessato di prestare il consenso o la sua revoca, comporteranno l’impossibilità di usufruire dei servizi descritti sub f.
Tipologia di dati trattati e finalità del trattamento relative alla navigazione sui Siti Internet
Ciascun Sito Internet offre contenuti di tipo informativo e, talvolta, interattivo. Durante la navigazione del Sito Internet, si possono quindi acquisire informazioni sull’utente, nei seguenti modi:
• Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di ciascun Sito Internet acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti internet dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati di carattere tecnico/informatico sono raccolti e utilizzati esclusivamente in maniera aggregata e non identificativa e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
• Dati forniti volontariamente dal visitatore
Si tratta di tutti quei dati personali rilasciati liberamente dal visitatore sul Sito Internet, per esempio, per registrarsi e/o accedere a un’area riservata, richiedere informazioni su un determinato prodotto o servizio tramite un form, scrivere a un indirizzo di posta elettronica. Il trattamento di tali dati personali sarà effettuato sulla base di tutte le informazioni contenute nelle specifiche informative rese ai sensi degli articoli 13 e 14 del Regolamento all’atto di conferimento dei dati personali in sede di registrazione come richiesti negli appositi form.
In alcuni ed ulteriori potranno essere trattati dati personali per finalità di profilazione raccolti dai cookie. Il trattamento di tali dati personali sarà condotto sulla base di quanto indicato all’interno della cookie policy presente su ogni Sito Internet nella specifica sezione Cookie Policy.
• Elenco dei Siti Internet
Nella pagina indicata sono riportati i Siti Internet di DUIR di Diego Castiglioni.
Si precisa che la presente Privacy Policy è applicabile esclusivamente ai Siti Internet di DUIR di Diego Castiglioni e non si riferisce ad ulteriori siti internet eventualmente consultati dall’utente nel corso della propria navigazione cliccando su link e/o banner presenti sui Siti Internet.
• Redirect verso siti esterni
I Siti Internet possono utilizzare i c.d. social plug-in. I social plug-in sono speciali strumenti che permettono di incorporare le funzionalità del social network direttamente all’interno del Sito Internet (per es. la funzione “mi piace” di Facebook).
Tutti i social plug-in presenti nei Siti Internet sono contrassegnati dal rispettivo logo di proprietà della piattaforma di social network.
Quando si visita una pagina dei Siti Internet e si interagisce con il plug-in (per es. cliccando il pulsante “mi piace”) o si decide di lasciare un commento, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network (in questo caso Facebook) e da questo memorizzate.
Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la privacy policy del singolo social network.
• Collegamento verso/da siti terzi
Dai Siti Internet è possibile collegarsi mediante appositi link verso altri siti internet di terzi.
A tal proposito DUIR di Diego Castiglioni non potrà essere ritenuto responsabile in merito all’eventuale gestione di dati personali da parte di siti internet terzi e in ordine alla gestione delle credenziali di autenticazione fornite da soggetti terzi.
Tempo di conservazione dei dati
I dati personali verranno conservati per i seguenti periodi.
– Per le finalità sub a; sub b; sub d e sub. e: Periodo necessario all’esecuzione del contratto e per i 10 anni successivi, salvo eventuali periodi ulteriori di conservazione previsti dalla legge;
– per la finalità sub c e sub f: conservazione dei dati anagrafici e di contatto del Cliente per tutta la durata dell’attività del Titolare, salvo richiesta di cancellazione da parte dello stesso;
Comunicazione dei dati
I dati personali potranno essere comunicati a soggetti esterni, se del caso, debitamente nominati responsabili del trattamento (art. 28 GDPR), che trattino gli stessi per conto del Titolare.
In particolare, i dati trattati possono essere comunicati, anche con modalità automatizzate, strettamente necessarie allo scopo, alle seguenti categorie di destinatari:
– esperti tecnici e software house che assistano il titolare ai fini dello sviluppo, della manutenzione e della cura del sito internet;
– Professionisti in ambito legale, commerciali e tributario;
– soggetti che assistano il titolare nell’organizzazione e gestione dei corsi/eventi;
– partner del titolare nell’erogazione dei corsi (per la sola finalità sub f);
– sponsor e partner del titolare (per le finalità sub a, sub f)
Il trattamento dei dati avviene all’interno dell’Unione Europea.
Non è prevista la diffusione dei dati personali oggetto di trattamento, con esclusione dei dati di cui alle finalità sub d che potranno essere inseriti in contenuti pubblicitari, promozionali ed informativi pubblicabili con ogni mezzo.
Misure di sicurezza
I dati personali saranno sottoposti a trattamento cartaceo ed informatico. Saranno adottate, a tal fine, tutte le procedure idonee a proteggerne la riservatezza, l’integrità e la disponibilità delle informazioni nel rispetto delle norme vigenti.
Diritti dell’interessato
Come previsto dall’articolo 15 del Regolamento, l’interessato può accedere ai propri dati personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporsi al Trattamento per motivi legittimi e specifici.
In particolare, riportiamo di seguito tutti i diritti che si possono esercitare, in qualsiasi momento, nei confronti del titolare del trattamento e/o dei contitolari del trattamento:
– diritto a revocare il consenso al trattamento dei dati (v. sezione “Finalità del trattamento e base giuridica”)
– diritto di accesso: il diritto, a norma dell’articolo 15, comma 1 del Regolamento, di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dei dati personali e in tal caso, di ottenere l’accesso a tali dati personali ed alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Tutte queste informazioni sono rinvenibili all’interno dell’informativa che sarà sempre a disposizione all’interno della sezione Privacy del sito internet www.DUIR.info
– diritto di rettifica: Diritto di rettifica: diritto ad ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei dati personali che risultino inesatti, tenuto conto delle finalità del trattamento, inoltre, è possibile ottenere l’integrazione dei dati personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
– diritto alla cancellazione dei dati (cd. “diritto all’oblio”): diritto ad ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei dati personali senza ingiustificato ritardo ed il titolare del trattamento avrà l’obbligo di cancellare i tuoi dati personali, qualora sussista anche solo uno dei seguenti motivi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) hai provveduto a revocare il consenso su cui si basa il trattamento dei tuoi dati personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al trattamento dei dati personali; d) i dati personali sono stati trattati illecitamente; e) risulta necessario cancellare i dati personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il titolare del trattamento è legittimato a non provvedere alla cancellazione dei tuoi dati personali qualora il loro trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
– diritto alla portabilità: diritto a richiedere in qualsiasi momento e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, tutti i dati personali trattati dal titolare del trattamento e/o dai contitolari del trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà cura dell’interessato fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i propri dati personali fornendoci autorizzazione scritta.
– limitazione del trattamento: diritto ad ottenere la limitazione del trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi, l’interessato: a) ha contestato l’esattezza dei suoi dati personali (la limitazione si protrarrà per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali); b) il trattamento è illecito ma si è opposto alla cancellazione dei suoi dati personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si è opposto al trattamento ai sensi dell’articolo 21, comma 1, del Regolamento e è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto ai suoi. In caso di limitazione del trattamento, i dati personali saranno trattati, salvo che per la conservazione, soltanto con il consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
– diritto di opposizione: a norma dell’articolo 21, comma 2 del Regolamento e come anche ribadito dal Considerando 70, è possibile opporsi, in qualsiasi momento, al Trattamento dei propri dati personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
– diritto di proporre un reclamo all’autorità di controllo: fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora si ritenga che il trattamento dei dati personali condotto dal titolare del trattamento e/o dai contitolari del trattamento avvenga in violazione del Regolamento e/o della normativa applicabile è possibile proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.
Esercizio dei diritti dell’interessato
Per esercitare tutti i diritti come sopra identificati, basterà contattare il titolare del trattamento e/o i contitolari del trattamento scrivendo all’indirizzo mail privacy@duir.info
Modifiche a questa privacy policy
La presente Privacy Policy è applicabile alle attività gestite da DUIR di Diego Castiglioni. L’eventuale entrata in vigore di nuove normative di settore, come anche il costante esame e aggiornamento delle condizioni generali di utilizzo dei Siti Internet, potrebbe comportare la necessità di variare tali modalità. È pertanto possibile che la presente Privacy Policy subisca modifiche nel tempo e invitiamo, pertanto, ciascun utente a consultare periodicamente questa pagina. Resta sin d’ora inteso che ogni variazione delle informative privacy rese in fase di raccolta dei dati personali saranno comunicate a ciascun soggetto interessato dal titolare del trattamento nelle modalità da quest’ultimo individuate.
Ultimo aggiornamento: 2 Novembre 2019
