privacy policy

PRIVACY POLICY – INFORMATIVA PRIVACY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679

L’Istituto Italiano per la Privacy e la Valorizzazione dei Dati, piazza San Salvatore in Lauro 13, 00186 – Roma, Partita Iva 11129771009, Codice Fiscale 97506750583, in qualità di Titolare del trattamento (d’ora in avanti: d’ora in avanti “IIP” o “Titolare”), ai sensi del Regolamento UE 2016/679 (d’ora in avanti: “Regolamento”) – considera la privacy e la tutela dei Dati Personali l’obiettivo principale della propria attività. La invitiamo, dunque, prima di trasmettere qualsiasi dato personale al Titolare, a leggere con attenzione la presente Informativa: essa contiene informazioni importanti sul trattamento dei Suoi Dati Personali. Per “Dati Personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

La presente Informativa:

  • si intende resa per i siti  https://www.istitutoitalianoprivacy.it/ e relativi sottodomini (d’ora in avanti: “Sito”);
  • costituisce parte integrante del Sito e dei servizi che offriamo, in particolare con riferimento all’erogazione del Corso “Maestro della Protezione dei Dati & Data Protection Designer®”;
  • è resa ai sensi dell’art.13 del Regolamento, a coloro che interagiscono con i servizi web del Sito e del Titolare, sia mediante la semplice consultazione che mediante l’utilizzo di specifici servizi messi a disposizione tramite il Sito

Il Titolare può essere contattato all’indirizzo: info@istitutoprivacy.it.

Questo documento è stato redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito: “Regolamento“) al fine di permetterLe di conoscere la nostra politica sulla privacy, capire come le Sue informazioni personali vengono trattate quando utilizza i nostri siti (https://www.istitutoitalianoprivacy.it/ e relativi sotto-domini – ad esclusione dei contenuti di academy.istitutoitalianoprivacy.it diversi da quelli relativi al Corso “Maestro della Protezione dei Dati & Data Protection Designer®” – di seguito collettivamente intesi “Sito”) e, se del caso, di prestare il consenso al trattamento dei Suoi Dati Personali libero e consapevole. Le informazioni ed i dati da Lei forniti od altrimenti acquisiti nell’ambito dell’utilizzo dei servizi di IIP, – come ad esempio per la partecipazione ad eventi o a corsi di formazione o per l’abbonamento alla Rivista – di seguito “Servizi” -, saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l’attività dell’IIP.

Secondo le norme del Regolamento, i trattamenti effettuati dall’IIP saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

INDICE

1. Titolare del trattamento

2. I Dati Personali oggetto di trattamento

a. Dati di navigazione

b. Dati forniti volontariamente dall’interessato

3. Finalità del trattamento

4. Base legale e natura obbligatoria o facoltativa del trattamento

5. Destinatari dei Dati Personali

6. Conservazione dei Dati Personali

7. Trasferimento di dati all’estero

8. Diritti dell’interessato

9. Modifiche

10. Cookie

____________________________________________________________________

1. Titolare del trattamento

Il titolare dei trattamenti di dati personali è l’Istituto Italiano per la Privacy e la Valorizzazione dei Dati (d’ora in avanti “IIP” o “IIP”), piazza San Salvatore in Lauro 13, 00186 – Roma, Partita Iva 11129771009, Codice Fiscale 97506750583, raggiungibile all’indirizzo email info@istitutoprivacy.it.

2. I Dati Personali oggetto del trattamento

A seguito della navigazione del Sito, la informiamo che IIP tratterà i suoi Dati Personali che potranno essere costituiti da un identificativo come il nome, un numero di identificazione, un identificativo online o a uno o più elementi caratteristici della Sua identità fisica, economica, culturale o sociale idonea a rendere il soggetto interessato identificato o identificabile.

Potrebbero essere trattati altri Dati Personali da lei liberamente forniti nei form di richiesta di informazioni (per esempio per ottenere informazioni su corsi o per richieste di iscrizione a corsi di formazione). Eventuali dati sensibili, di cui all’art. 9.1 Reg. 2016/679/UE non dovrebbero essere trattati se non previo consenso esplicito reso da parte dell’interessato.

a. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

b. Dati forniti volontariamente dall’interessato

Potremmo trattare dati anagrafici e/o di contatto quali nome, cognome, email e telefono. Dati relativi a gradi di formazione ed educazione contenuti in curricula. Dati e meta-dati relativi a corsi e servizi di formazione, inclusi risultati di test ed esami e relative informazioni su data, ora e modalità di fruizione dei servizi formativi e/o di esecuzione dei test. Dati relativi a pagamenti e altre informazioni bancarie, per esempio contenute in ricevute di versamento di quote di iscrizione a corsi di formazione. Dati relativi all’identificativo del compilatore del generatore delle informative a fumetti.
Qualora Lei comunicasse a IIP Dati Personali di terzi, Lei dovrà garantire – assumendosene ogni responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento, che legittima la comunicazione a IIP e il connesso trattamento delle informazioni in questione.

3. Finalità del trattamento

Il trattamento di dati che intendiamo effettuare può avere le seguenti finalità:

a. Consentire l’erogazione dei Servizi da lei richiesti quali:

registrazione al sito;

iscrizione alla newsletter via email;

iscrizione a corsi di formazione;

condivisione di contenuti presenti sul sito;

richiesta generica di informazioni;

iscrizione ad eventi ed iniziative organizzate dall’IIP;

gestione del Suo eventuale rapporto associativo con IIP;

promozione e gestione di donazioni e sponsorizzazioni dell’IIP, ovvero abbonamenti a sue iniziative e prodotti editoriali e scientifici;

racconta e analisi di curricula vitae per finalità di collaborazione o affiliazione all’Istituto;

generazione di informative a fumetti attraverso l’apposita pagina “Pianeta Privacy”;

b. rispondere a richieste di assistenza o di informazioni;

c. assolvere eventuali obblighi di legge, contabili e fiscali;

d. far valere o difendere diritti in giudizio, in caso di abusi nell’utilizzo del Sito e/o dei nostri Servizi o per contenziosi di natura contrattuale o extracontrattuale;

e. gestire il rapporto contrattuale in essere con studenti e docenti dei Corsi di formazione organizzati dall’IIP (es. il Corso “Maestro della Protezione dei Dati & Data Protection Designer®”, anche pubblicando immagini, video e audio dei docenti sulla piattaforma web e/o tv e/o satellitare di e-learning gestita dalla società di mezzi dell’IIP, Academy Istituto Privacy S.r.l., appositamente designata Responsabile esterno del trattamento di dati personali.

4. Base di legittimità e natura obbligatoria o facoltativa del trattamento

La base legale del trattamento di Dati Personali per le finalità di cui alla sezione 3(a-b) è l’art. 6.1.b) del Regolamento in quanto i trattamenti sono necessari all’erogazione dei Servizi o per il riscontro di richieste dell’interessato. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i Servizi forniti dal Sito.

Per i trattamenti rientranti nelle finalità statutarie dell’IIP, ricomprese tra quelle di cui alla lettera 3(a), potrebbero essere trattati dati di aderenti o soggetti in contatto regolare con IIP. Nel caso Lei abbia acquistato servizi o beni da IIP, i Suoi dati potrebbero essere trattati per finalità di invio diretto di materiale pubblicitario in relazione a prodotti o servizi di IIP analoghi a quelli da Lei acquistati, senza il Suo consenso (cd. “soft spam”). Il trattamento dei Suoi dati per tali finalità è il legittimo interesse di cui all’art. 6.1.f) del Regolamento e di cui all’art. 130 comma 4 D.lgs. 196/2003. In ogni caso, ai sensi dell’art. 21 del Regolamento, Lei ha la possibilità di opporsi a tale trattamento in ogni momento, inizialmente o in occasione di successive comunicazioni, in maniera agevole e gratuitamente anche scrivendo al Titolare ai recapiti sopra indicati, nonché di ottenere un immediato riscontro che confermi l’interruzione di tale trattamento (art. 15 del Regolamento).

La finalità di cui alla sezione 3(c) rappresenta un trattamento di Dati Personali svolto ai sensi dell’art. 6.1.c) del Regolamento, per adempimento ad obbligo legale. Una volta conferiti i Dati Personali, il trattamento è invero necessario per adempiere ad un obbligo di legge a cui IIP è soggetto. Il trattamento per le finalità di cui alla sezione 3(d) verrebbe svolto ai sensi dell’art. 6.1.f) del Regolamento.

5. Destinatari dei Dati Personali

I Suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:

  • a. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza a IIP in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi; ii) soggetti con i quali sia necessario interagire per l’erogazione dei Servizi (ad esempio gli hosting provider) iii) ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica); (collettivamente “Destinatari”); l’elenco dei responsabili del trattamento che trattano dati può essere richiesto al Titolare.
  • b. soggetti, enti od autorità, autonomi titolari del trattamento, a cui sia obbligatorio comunicare i Suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità;
  • c. persone autorizzate da IIP al trattamento di Dati Personali ex art. 29 del Regolamento necessario a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti di IIP)

6. Conservazione dei dati

I Dati Personali trattati per le finalità di cui alla sezione 3(a-d) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità nel rispetto dei principi di minimizzazione e limitazione della conservazione ex art. 5.1.e) del Regolamento. I dati relativi ai contenuti e ai soggetti che compilano il motore di generazione delle informative a fumetti on line potranno essere conservati per 7 giorni, per assicurare la disponibilità di informazioni in caso di necessità da parte del compilatore e del Titolare (es. per finalità difensive da abusi, in giudizio).  In ogni caso, il Titolare tratterà i Dati Personali per il tempo necessario ad adempimenti contrattuali e di legge. I dati relativi ai risultati intermedi e finali di esami di corsi tenuti dall’Istituto saranno disponibili per tre mesi dal momento dell’esame, e poi saranno cancellati. I dati relativi ai risultati dei test preliminari di ammissione al Corso Maestro della Protezione Dati & Data Protection Designer o ad altri corsi saranno cancellati immediatamente dopo la valutazione di ammissione/non ammissione, nel rispetto del principio di minimizzazione, non essendo in alcun modo prevista l’annotazione della correzione degli elaborati nel caso dei test di ammissione.

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare.

7. Trasferimento di dati all’estero in caso di utilizzo di piattaforme per la diretta streaming o per la fornitura di contenuti e materiali formativi nei corsi di formazione

Nel caso in cui, per fruire dei servizi di formazione, siano utilizzate piattaforme quali Facebook Workplace o Zoom, per la diretta streaming delle lezioni e/o per la condivisione di materiali informativi, si segnala che questa fruizione di servizi potrebbe necessariamente comportare l’esportazione fuori dal territorio dell’Unione Europea dei dati dell’interessato (dati identificativi, di recapito, dati e meta-dati relativi ai giorni, agli orari e ai contenuti delle sessioni di formazione) che richiede tale servizio. Questo trasferimento avviene sulla base della deroga di cui all’articolo 49 paragrafo 1 lettera b) del Regolamento, in quanto il trasferimento si rivela occasionalmente necessario per l’esecuzione del servizio di formazione contrattualizzato dall’interessato con il Titolare del trattamento.

8. Diritti degli interessati

Ai sensi degli articoli 15 e seguenti del Regolamento, Lei ha il diritto di chiedere in qualunque momento, l’accesso ai Suoi Dati Personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall’art. 20 del Regolamento. In ogni momento, Lei può revocare ex art. 7 del Regolamento il consenso prestato; proporre reclamo all’autorità di controllo competente ex articolo 77 del Regolamento (Garante per la Protezione dei Dati Personali WWW.GARANTEPRIVACY.IT) ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

Può formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del Regolamento nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.

Le richieste vanno rivolte per iscritto al Titolare.

9. Modifiche

La presente privacy policy è in vigore dal 25 maggio 2018. IIP si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. IIP la informerà di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito. IIP la invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa IIP.

10. Cookies e tracciatori online

La presente cookie policy è riferita esclusivamente al sito (“Sito”) e deve essere intesa come parte integrante della Privacy Policy del medesimo.

  1. Definizioni, caratteristiche e applicazione della normativa

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina all’altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer o dispositivo mobile anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di “terze parti”). Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.

Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer o dispositivo mobile dell’utente per periodi di tempo diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.

In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente.

  1. Tipologie di cookie utilizzate dal Sito

Il Sito utilizza le seguenti tipologie di cookie, ed offre la possibilità di de-selezione dei medesimi, salvo che per i cookie di terze parti per i quali l’utente deve fare riferimento direttamente alle relative modalità di selezione e de-selezione dei rispettivi cookie, indicate a mezzo di link:

Cookie tecnici – di navigazione o sessione – strettamente necessari per il funzionamento del Sito o per consentire all’utente di usufruire dei contenuti e delle funzionalità richiesti.

Allo stato attuale non vi sono cookies analitici o di profilazione installati dal presente sito web.

  1. Come visualizzare e modificare i cookie attraverso il proprio programma di navigazione (c.d. browser)

L’utente può selezionare quali cookie autorizzare attraverso l’apposita procedura predisposta nella sezione Impostazioni relative ai cookie, nonché autorizzare, bloccare o cancellare (in tutto o in parte) i cookie attraverso le specifiche funzioni del proprio programma di navigazione (c.d. browser): tuttavia, nell’ipotesi in cui tutti o alcuni dei cookie vengano disabilitati è possibile che il Sito risulti non consultabile o che alcuni servizi o determinate funzioni del Sito non siano disponibili o non funzionino correttamente e/o l’utente potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il Sito.

Per avere maggiori informazioni su come impostare le preferenze sull’uso dei cookie attraverso il proprio browser di navigazione, è possibile consultare le relative istruzioni:

  1. Impostazioni relative ai cookie

Di seguito è possibile per l’utente operare una scelta ed indicare specificatamente quali cookie autorizzare.

Si informa l’utente che non autorizzare i cookie tecnici potrebbe comportare l’impossibilità di utilizzare il Sito, visionare i suoi contenuti ed usufruire dei relativi servizi. Inibire i cookie di funzionalità potrebbe comportare che alcuni servizi o determinate funzioni del Sito non siano disponibili o non funzionino correttamente e l’utente potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il Sito. Per quanto concerne i cookie direttamente inviati dal gestore del Sito, oltre che attraverso la procedura messa a disposizione in questa pagina, l’utente potrà bloccare o cancellare (in tutto o in parte) i cookie anche attraverso le specifiche funzioni del proprio browser di navigazione (in merito, si veda quanto riportato sopra).

Le scelte operate dall’utente in riferimento ai cookie del Sito saranno a loro volta registrate in un apposito cookie tecnico, avente le caratteristiche riportate nell’apposita tabella dei cookie. Tale cookie potrebbe, tuttavia, in alcune circostanze non funzionare correttamente: in tali casi, si consiglia all’utente di cancellare i cookie non graditi e di inibirne l’utilizzo anche attraverso le funzionalità del proprio browser di navigazione. Le preferenze dell’utente in riferimento ai cookie andranno reimpostate nel caso si utilizzino diversi dispositivi o browser per accedere al Sito.