INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) N. 679/2016 (“GDPR”)
La Quadrologico Srls, con sede in Casalnuovo di Napoli (NA), (di seguito “QL”) in qualità di titolare del trattamento dei dati personali, ai sensi dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito “GDPR”), nonché dal D. Lgs. 196/2003 come modificato dal D. Lgs. 101/2018 (di seguito il “Codice”), Le comunica quanto segue.
La QL, quale titolare del trattamento dei dati personali (di seguito il “Titolare”) si impegna costantemente per tutelare la privacy dei suoi utenti. Questo documento le permetterà di conoscere la nostra politica sulla privacy e per capire come le sue informazioni personali vengono gestite quando utilizza i nostri servizi e per consentirle di prestare un consenso al trattamento dei suoi dati personali in modo consapevole nelle sezioni dei siti web ove viene richiesto di fornire i dati personali. Le ricordiamo che nelle varie sezioni dei siti web della QL quali: www.quadrologico.it e www.uidoo.it (di seguito “Siti“) ove raccogliamo i suoi dati personali sono pubblicate specifiche informative, ai sensi dell’art. 13 del Regolamento UE 2016/679, per sua necessaria presa visione prima della fornitura dei dati richiesti. Le informazioni e i dati da lei forniti o altrimenti acquisiti nell’ambito della registrazione ai vari servizi della QL, (come ad esempio la registrazione a corsi o test online), saranno oggetto di trattamento nel rispetto delle disposizioni del GDPR e degli obblighi di riservatezza che ispirano l’attività della QL.
Secondo le norme del GDPR, i trattamenti effettuati dalla QL saranno improntati ai principi di legalità, correttezza, trasparenza, esattezza, integrità, riservatezza e limitazione delle finalità e della conservazione.
1 TITOLARE DEL TRATTAMENTO
Il Titolare dei trattamenti svolti attraverso i Siti è la QL come sopra definito. Il Titolare è a disposizione per qualunque informazione riguardo trattamento dei dati personali. È possibile contattare il Titolare scrivendo a: segreteria@uidoo.it
2 CATEGORIA DEI DATI TRATTATI
Per trattamento di dati personali intendiamo qualsiasi operazione compiuta con o senza l’ausilio di processi automatizzati e applicata a dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione, la cancellazione o la distruzione. La informiamo che i dati personali oggetto di trattamento saranno costituiti da: nominativo, l’indirizzo email, numero di telefono, dati relativi alla località, un identificativo on-line, gli acquisti effettuati o servizi richiesti e altri dati idonei a renderla identificato/a o identificabile, a seconda del tipo di Servizi richiesti (di seguito solo “Dati Personali“). In particolare, i Dati Personali trattati attraverso i Siti sono i seguenti:
2.1 – Dati di navigazione.
I sistemi informatici e gli applicativi dedicati al funzionamento dei Siti rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) potenzialmente associati ad utenti identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo, il browser e l’ambiente informatico utilizzato dall’utente. Questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il regolare funzionamento. Il conferimento di tali dati è obbligatorio in quanto direttamente collegato all’esperienza di navigazione web.
—–
2.2 – Dati forniti volontariamente dall’utente.
L’invio volontario e spontaneo di comunicazioni ed e-mail ai nostri indirizzi, ai fini della richiesta di informazioni in merito ai servizi offerti dal Titolare, non necessita della preventiva raccolta di consenso. Invece, l’eventuale compilazione del form specificamente predisposto nel nostro sito internet comporta la necessaria lettura delle presenti informazioni e la successiva acquisizione dati dell’utente necessari per rispondere alle richieste di informazioni e/o erogare il servizio richiesto; in tal caso specifiche informative di sintesi saranno riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta. L’utente dovrà pertanto acconsentire esplicitamente all’utilizzo dei dati riportati in questi form per poter inviare la richiesta rispetto alle finalità descritte.
I dati personali dell’interessato (di seguito l’”Interessato”), che potranno essere raccolti e trattati per le finalità sopra indicate sono ad es.: nome, cognome, tel., e-mail.
Nell’utilizzo di particolari servizi (ad esempio l’iscrizione ad un corso di formazione, o la richiesta di un’offerta o preventivo) potrebbe verificarsi un trattamento dei dati di terzi soggetti (es. dello studente del corso o dell’organizzazione interessata ai servizi della QL) da parte di una persona (compilatore) che li invia al Titolare. Rispetto a tali ipotesi, la persona che compila il form con i dati richiesti, si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, il compilatore conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire alla QL da terzi soggetti i cui dati personali siano stati trattati attraverso il suo utilizzo dei servizi in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora il compilatore fornisca o in altro modo tratti dati personali di terzi nell’utilizzo dei servizi, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica (ad esempio, il consenso dell’interessato) ai sensi dell’art. 6 del GDPR che legittima il trattamento delle informazioni in questione.
—–
2.3 – Cookie
I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo device (computer o dispositivo mobile), per essere poi ritrasmessi agli stessi siti alla successiva visita. Per mezzo dei cookie un sito ricorda le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare il sito o navighi da una pagina all’altra
I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni sulle attività degli utenti che accedono al sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito l’utente può ricevere sul suo device anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di “terze parti”). Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.
Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer o dispositivo mobile dell’utente per periodi di tempo diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.
In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare non richiedono tale consenso i cookie tecnici che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente.
Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante ha incluso anche:
– i cookie di navigazione o di sessione (per autenticarsi);
– i cookie analytics laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
– i cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.
—–
Fatta eccezione per i cookie di navigazione o di sessione il cui caricamento è obbligatorio per poter fruire dei Siti, i cookie sono caricati solo con il preventivo consenso dell’utente che può però sempre modificare le preferenze di caricamento successivamente.
Si rende noto, che per i Cookie di Google Analytics, è attivo il mascheramento degli IP ed è disabilitata la condivisione dei dati. Per tale motivo, secondo l’indicazione del Garante sono da considerarsi a tutti gli effetti dei cookie tecnici e non di profilazione.
I Siti consentono di gestire il caricamento dei cookie infatti, al momento del primo accesso compare un avviso che consente di gestire le impostazioni per i cookie. Un ulteriore informativa sui cookie è presente QUI. Si ricorda inoltre che le preferenze sono gestite distintamente per ciascun sito dei Siti.
3 FINALITA’ DEL TRATTAMENTO
Il trattamento ha le seguenti finalità:
3.1. Fornire all’Interessato le informazioni richieste. La raccolta e il trattamento dei dati personali sono finalizzati a rispondere all’Interessato in merito alle richieste di informazioni inoltrate alla QL mediante la compilazione di apposito form on-line avente ad oggetto i servizi offerti dalla medesima e, quindi, di procedere con l’espletamento del servizio richiesto.
3.2. Assolvere ad obblighi di legge e obblighi di natura contabile e amministrativa.
3.3 Svolgere attività di marketing per servizi analoghi a quelli acquistati e/o richiesti dall’Interessato, a meno che l’Interessato non si sia opposto a tale trattamento inizialmente o in occasione di successive comunicazioni. Queste attività potranno essere svolte con posta elettronica e/o telefonate con operatore.
Il trattamento dei dati dell’Interessato: (i) per la finalità di cui al punto 3.1 che precede si basa sulla esecuzione di misure precontrattuali e contrattuali; per la finalità di cui al punto 3.2 che precede, risiede nell’adempimento dei connessi obblighi di legge; (ii) per la finalità di cui al punto 3.3 risiede nello specifico consenso eventualmente prestato dall’Interessato.
Il conferimento dei dati personali dell’Interessato è:
a) obbligatorio in relazione alle finalità indicate al presente punto 3.1 Il mancato conferimento, previo consenso, non permetterà di dar corso alla richiesta dell’Interessato e di espletare il servizio richiesto dal medesimo;
b) obbligatorio in relazione alle finalità indicate al presente punto 3.2., Il mancato conferimento non permetterà di fornire il servizio richiesto o di adempiere agli obblighi di legge;
c) facoltativo in relazione alla finalità indicata al presente punto 3.3, in mancanza del consenso la QL non potrà fornire informazioni commerciali sui propri servizi.
4 DESTINATARI DEI DATI PERSONALI
I dati personali ricevuti potranno essere comunicati a:
a) persone, società o studi professionali che prestano attività di assistenza e consulenza alla QL in materia tecnica-informatica, contabile, amministrativa, legale, gestionale/organizzativa, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi;
b) soggetti con i quali sia necessario interagire per l’erogazione dei servizi (ad esempio Enti che gestiscono gli esami di certificazione);
c) soggetti, enti o autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità.
5 MODALITÀ DI TRATTAMENTO DEI DATI
I dati personali forniti dall’Interessato formeranno oggetto di operazioni di trattamento nel rispetto della normativa sopracitata e degli obblighi di riservatezza cui è ispirata l’attività del Titolare. I dati verranno trattati sia con strumenti informatici sia su supporti cartacei sia su ogni altro tipo di supporto idoneo, nel rispetto delle misure adeguate di sicurezza ai sensi dell’art 5 par. 1 lett. f) del GDPR.
6 PERIODO DI CONSERVAZIONE DEI DATI
I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“principio di limitazione della conservazione”, art.5, GDPR) o in base alle scadenze previste dalle norme di legge. In particolare:
– per le finalità di cui al punto 3.1 i tempi di conservazione sono di 12 mesi dalla data di registrazione dei dati;
– per le finalità di cui al punto 3. 2. sono 10 anni dalla cessazione di qualsiasi rapporto contrattuale;
– per le finalità di cui al punto 3.3. sono di 12 mesi dalla ricezione.
La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
7 RESPONSABILE DELLA PROTEZIONE DEI DATI
Non è stato nominato un Data Protection Officer (“DPO” o “RPD”), non ricorrendone i requisiti di legge.
8 DIRITTI DELL’INTERESSATO
L’interessato ha sempre diritto a richiedere al Titolare la rettifica o la cancellazione dei Suoi dati, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare del trattamento ai seguenti recapiti: uidoo@pec.it, segreteria@uidoo.it