Elenco delle politiche attive
Nome | Tipo | Consenso dell'utente |
---|---|---|
Legal Policy | Politiche del sito | Utenti autenticati |
Riassunto
V 1.1 13.07.2020
Testo della politica
INFORMATIVA PRIVACY
La presente informativa, resa ai sensi dell’art. 13 del Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679, di seguito “GDPR”), descrive le modalità e le finalità del trattamento dei dati personali degli Utenti del Sito “Percorsi di formazione digitale”.
Il Titolare del trattamento
Il Titolare del trattamento dei dati è InfoCamere S.C.p.A., società consortile di informatica delle Camere di Commercio italiane per azioni, con sede legale in Roma, Via G.B. Morgagni 13.
Finalità, modalità del trattamento e tipologia di dati trattati
Nell’ambito della piattaforma e-learning i dati personali degli utenti che sono oggetto di trattamento sono i seguenti:
a) Dati derivanti dall’accesso al Sito, l’utilizzo della piattaforma e delle sue funzionalità: fruizione dei corsi, tenuta dell’elenco dei corsi seguiti e dei risultati ottenuti e, previo consenso specifico degli interessati, l’invio di messaggi privati da parte degli amministratori della piattaforma inerenti al percorso formativo e nuovi corsi.
b) Dati necessari per consentire il riscontro alle eventuali richieste di assistenza.
In particolare, possono essere trattati il nome, cognome e codice fiscale provenienti dal sistema di autenticazione standard. Tali dati sono necessari per la fruizione dei corsi e per consentire di ricondurre l’effettiva partecipazione alle persone che effettuano l’accesso alla piattaforma di formazione. I dati sono infatti trattati allo scopo di gestire uno storico dei corsi seguiti e consegnare una certificazione in caso di superamento di alcuni di essi. L’indirizzo email è fornito allo scopo di consentire l’invio di comunicazioni di servizio e notifiche agli utenti che utilizzano la piattaforma.
I dati possono inoltre essere utilizzati per la risposta a eventuali richieste di assistenza.
c) Dati derivanti dalla connessione e dalla navigazione all’interno della piattaforma.
I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali (indirizzo IP) la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. Tutti i dati personali eventualmente forniti attraverso il presente servizio saranno trattati nel rispetto dei principi di liceità e correttezza stabiliti dalla vigente normativa sulla protezione dei dati personali, al fine di fornire agli Utenti i servizi richiesti, nonché per rispondere ad eventuali richieste o comunicazioni degli Utenti.
I dati saranno trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti o successivamente trattati. Il Titolare adotta misure di sicurezza adeguate al fine di garantire un livello di sicurezza commisurato ai rischi di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta.
Base giuridica del trattamento
1) Con riferimento ai trattamenti di dati personali derivanti dalla connessione alla piattaforma e dal suo utilizzo da parte di utenti registrati, la base giuridica del trattamento è costituita dalla necessità di dare esecuzione a un contratto (adesione al servizio derivante dal rapporto di lavoro dell’interessato), ai sensi dell’art. 6, lettera b) del GDPR.
2) Con riferimento ai trattamenti di dati personali derivanti dalla risposta ad eventuali richieste di assistenza, la base giuridica del trattamento è il consenso prestato dall’Utente, ai sensi dell’art. 6, lettera a) del GDPR. 3) Con riferimento all’invio di comunicazioni di carattere informativo relative ad ulteriori corsi tenuti da InfoCamere, la base giuridica del trattamento è il consenso specifico prestato dall’Utente, ai sensi dell’art. 6, lettera a) del GDPR.
4) Con riferimento ai trattamenti di dati personali derivanti dalla connessione alla piattaforma senza registrazione, la base giuridica del trattamento è costituita dal legittimo interesse del Titolare a fornire il servizio agli Utenti, ai sensi dell’art. 6, lettera f) del GDPR.
Obbligo di conferimento dei dati
A parte quanto specificato in seguito con riferimento ai dati di navigazione (e ai cookie), il conferimento dei dati attraverso il sistema di autenticazione è obbligatorio per poter usufruire del Servizio. Ambito di diffusione e comunicazione dei dati Eventuali soggetti terzi ai quali i dati potrebbero essere comunicati per l’esecuzione di operazioni di trattamento connesse con le finalità specificate nella presente informativa, saranno preventivamente designati dal Titolare quali Responsabili esterni del trattamento ai sensi della vigente normativa sulla protezione dei dati personali. Nessun dato verrà comunicato o diffuso in violazione della legge. Il Sito contiene link a pagine o piattaforme non gestite da InfoCamere, che consentono, su scelta dell’interessato, la fruizione di contenuti formativi in linea con quanto descritto nel par. “Finalità, modalità del trattamento e tipologia di dati trattati”.
Periodo di conservazione dei dati
I dati anagrafici relativi alle utenze trattate dal Titolare (v. par. “Finalità, modalità del trattamento e tipologia di dati trattati”) sono conservati in funzione della durata delle stesse credenziali degli Utenti. Tale durata è determinata dal contratto di servizio o di lavoro all’interno del quale si colloca la necessità di gestire le credenziali, per un periodo non superiore ai 5 anni.
L’Utente può in qualsiasi momento chiedere l’eliminazione dei propri dati personali presenti all’interno della piattaforma, mediante esplicita richiesta all’indirizzo di assistenza admin.elearning@infocamere.it. Nel caso di particolari obblighi di legge, il trattamento delle informazioni potrà proseguire in ottemperanza alla legislazione vigente.
Transito dei dati in Paesi extra-UE
Ai fini della fruizione di alcuni contenuti formativi (facoltativi ai fini della certificazione delle competenze), il Titolare può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società che erogano servizi di videocomunicazione, che potrebbero far transitare i dati personali degli utenti anche in Paesi non appartenenti all’Unione Europea, o che in tali Paesi potrebbero salvare copie di backup dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati.
Dette società di servizi sono selezionate per affidabilità, sicurezza e rispetto della normativa nazionale ed europea in materia di trattamento dei dati personali.
Il trasferimento all’estero così effettuato è in linea con tale normativa, poiché attuato solo verso Paesi (o settori di questi) che sono stati oggetto di una decisione di adeguatezza e che, dunque, garantiscono un livello adeguato di protezione dei dati personali, oppure sulla base di clausole contrattuali tipo validate da un’Autorità di controllo europea e conformi ai modelli proposti dalla Commissione con Decisione 2010/87/UE.
Con specifico riferimento agli Stati Uniti d’America, l’eventuale trasferimento di dati in tale Paese viene effettuato esclusivamente verso società certificate ai sensi del Privacy Shield, accordo che impone alle imprese U.S.A. obblighi stringenti di tutela dei dati personali dei cittadini europei e soggette al controllo delle Autorità statunitensi.
Diritti degli interessati
L’interessato può esercitare, in presenza dei presupposti di volta in volta previsti dalla normativa vigente, i diritti di accesso ai dati personali e gli altri diritti previsti dagli articoli 15 e seguenti del GDPR, al fine di ottenere la conferma dell'esistenza di dati che lo riguardano, di accedervi, di rettificarli, di cancellarli, di limitarne il trattamento o di opporsi per motivi legittimi al loro trattamento oppure di chiederne la portabilità, rivolgendo apposita istanza al Titolare del trattamento, tramite posta elettronica o posta elettronica certificata all'indirizzo protocollo@pec.infocamere.it, oppure tramite i recapiti disponibili nella sezione "Contatti" dello stesso sito web. L’interessato ha, inoltre, il diritto di proporre reclamo al Garante per la protezione dei dati personali nel caso in cui ritenga che il trattamento dei propri dati personali sia effettuato in violazione del GDPR.
Responsabile della protezione dei dati
Il titolare ha nominato il Responsabile della protezione dei dati (Data Protection Officer). È possibile contattare il Responsabile della protezione dei dati tramite posta elettronica o posta elettronica certificata, all'indirizzo rpd@pec.infocamere.it.