INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DEL REGOLAMENTO (UE) 2016/679
REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (“RGPD”)
ED AI SENSI DEL D.LGS. N. 196/2003
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (“CODICE PRIVACY”)
come successivamente modificato ed integrato dal D.Lgs.101/2018
TITOLARE DEL TRATTAMENTO |
Scuola innovativa Srl
42124 Reggio Emilia, Via della Costituzione n.31
C.f.02737250353
PEC scuolainnovativa@legalmail.com
Premessa
La presente informativa descrive come la Società raccoglie e tratta dati personali nel contesto delle attività di:
- • gestione dei servizi e della piattaforma “BADGEHUB” accessibile tramite badgeitalia.it o app.badgeitalia.it;
- gestione del sito internet;
- gestione dell’attività di consulenza e formazione e più in generale di ogni altro servizio offerto;
- gestione dei rapporti con clienti (anche potenziali), soci e fornitori;
Per chiarezza e trasparenza nei confronti dei soggetti interessati, preme precisare che, in ragione degli specifici accordi contrattuali intercorrenti con enti, aziende, istituzioni o professionisti nostri clienti, questi ultimi opereranno in veste di Titolare del trattamento dei dati personali dell’utente finale cui sia rilasciato l’open badge con relativi metadati attraverso l’applicazione BadgeItlia (badgeitalia.it o app.badgeitalia.it). A sua volta Scuola Innovativa Srl sarà Responsabile del trattamento designato ai sensi dell’art. 28 del GDPR. Pertanto, con riferimento al trattamento dei dati personali condotto attraverso la piattaforma BadgeItalia, le specifiche informazioni ex art. 13 del GDPR dovranno essere rilasciate dal e/o richieste di volta in volata al Titolare del trattamento.
DATI PERSONALI TRATTATI IN RELAZIONE ALL’ATTIVITA’ |
I dati personali dell’Interessato consistono in:
- nominativo/ragione sociale;
- e-mail;
- recapito telefonico;
- ogni altra informazione contenuta nelle attestazioni ricevute/rilasciate mediante la piattaforma Badgeitalia;
- sito web e/ o logo e/o ogni altra informazione trasmessa dal cliente;
- dati bancari e finanziari (quali il numero di conto corrente e/o il codice IBAN) per le operazioni di pagamento;
dati fiscali e altri dati comuni per obblighi contabili e fiscali
FONTE DEI DATI PERSONALI |
- i dati personali dell’Interessato sono raccolti dal Titolare presso il Cliente;
- oppure trasmessi dal Cliente al momento della richiesta di informazioni o nel corso dell’attivazione e/o erogazione del servizio.
DATI PERSONALI TRATTATI MEDIANTE IL SITO INTERNET
Dati di navigazione raccolti in maniera automatizzata
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
- ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- controllare il corretto funzionamento del sito.
Dati comunicati dall’utente
L’accesso riservato degli Enti ai servizi BadgeItalia avviene mediante autenticazione attraverso username identificativa associata alla password prescelta. L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto o di informazioni attraverso il form pubblicato alla pagina “Contatti” del sito web ed i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni, senza necessità del consenso dell’utente poiché trattati per tali finalità e non diffusi.
Cookie e altri sistemi di tracciamento
Viene fatto uso di cookie tecnici in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente del sito.
Non viene fatto uso di cookie o altri sistemi di tracciamento anche di terze parti per finalità diverse da quelle tecniche (ad es. profilazione) in assenza di consenso libero, informato, inequivoco e specifico dell’utente. Per maggiori informazioni si richiama la cookie policy pubblicata sul sito ed accessibile tramite il banner.
I dati personali sono trattati dal Titolare secondo quanto di seguito previsto:
FINALITÀ DEL TRATTAMENTO | BASE GIURIDICA DEL TRATTAMENTO | PERIODO DI CONSERVAZIONE DEI DATI |
1. Per finalità connesse alla erogazione dei servizi in favore di aziende o enti o professionisti dalla fase precontrattuale a quella esecutiva. Sono altresì inclusi in questo ambito eventuali comunicazioni e contatti (anche telefonici e via mail) finalizzati alla gestione ed all’esecuzione delle obbligazioni contrattuali assunte, nonché per la gestione di aspetti amministrativo-contabili |
In adempimento di OBBLIGHI CONTRATTUALI (art. 6 lett. B) RGPD) | Per tutta la durata del rapporto contrattuale e, successivamente, per il tempo massimo previsto dalle disposizioni di legge applicabili in materia di prescrizione dei diritti e/o decadenza dell’azione e, in generale, per l’esercizio/difesa dei diritti della Società nelle vertenze promosse da pubbliche autorità, soggetti /enti pubblici e soggetti privati e, comunque, per tutta la durata del giudizio in ogni sua fase e grado. |
2. Per la difesa in giudizio di un diritto od interesse della Società dinanzi a qualunque autorità od ente competente (in Italia e all’estero) e da soggetti/enti, pubblici e/o privati, ivi incluso ai fini del recupero del credito, in via giudiziale o stragiudiziale. | In forza di un LEGITTIMO INTERESSE della Società (art.6 lett. f) RGPD) | Per tutta la durata del rapporto contrattuale e, successivamente, per il tempo massimo previsto dalle disposizioni di legge applicabili in materia di prescrizione dei diritti e/o decadenza dell’azione e, in generale, per l’esercizio/difesa dei diritti della Società nelle vertenze promosse da pubbliche autorità, soggetti /enti pubblici e soggetti privati e, comunque, per tutta la durata del giudizio in ogni sua fase e grado. |
3. Per l’adempimento degli obblighi previsti da leggi, regolamenti e normative comunitarie, nonché da disposizioni impartite da autorità e da organi di vigilanza e controllo, ivi compreso l’adempimento degli obblighi di natura fiscale o di identificazione, registrazione e conservazione dei dati nonché agli obblighi di segnalazione previsti dalla normativa anti-riciclaggio. | In adempimento di OBBLIGHI DI LEGGE (art. 6 lett.c) RGPD) | Per tutta la durata del rapporto contrattuale e, successivamente, per il tempo massimo previsto dalle disposizioni di legge applicabili in materia di prescrizione dei diritti e/o decadenza dell’azione e, in generale, per l’esercizio/difesa dei diritti della Società nelle vertenze promosse da pubbliche autorità, soggetti /enti pubblici e soggetti privati e, comunque, per tutta la durata del giudizio in ogni sua fase e grado. |
4. Per finalità di riscontro alla richieste di informazioni ai recapiti di contatto del Titolare o richiesta di registrazione al servizio (anche tramite app.badgeitalia o badgeitalia.it) | In adempimento ad una RICHIE-STA dell’interessato, ai sensi dell’Articolo 6, primo paragrafo, lettera b), del GDPR; | Per il tempo necessario a svolge-re le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi. |
5. Per finalità di marketing (c.d. soft spam) ai già clienti per proporre servizi del Titolare analoghi a quelli già usufruiti o di possibile interesse. | In forza di un LEGITTIMO INTERESSE della Società (art. 6 lett. f) RGPD) salvo diritto di opposizione dell’Interessato. | Successivamente al rapporto contrattuale fino ad opposizione dell’interessato. |
6. Per finalità connesse alla gestione del sito internet, sua sicurezza e corretto funzionamento. | In adempimento ad una RICHIE-STA, ai sensi dell’Articolo 6, pri-mo paragrafo, lettera b), del GDPR, da considerarsi implicita in ragione del semplice accesso al Sito non essendo richiesto il Con-senso in caso di cookie e sistemi di tracciamento per finalità tecni-che; | I dati di navigazione non persi-stono per più di 11 mesi (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria). |
7. Per finalità di analisi e profilazione mediante cookie o altri sistemi di tracciamento | Su CONSENSO dell’interessato per una o più specifiche finalità | Fino a revoca del consenso |
8. Per finalità di marketing diretto | Su CONSENSO dell’interessato per una o più specifiche finalità | Fino a revoca del consenso |
OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate ai punti 1-4-6 (adempimento di un obbligo contrattuale o richiesta dell’interessato), 2-5 (legittimo interesse della Società) e 3 (adempimento di obblighi di legge), il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l’impossibilità di erogare il servizio, di evadere specifiche richieste formulate dall’Interessato e di dare corso e adempiere a qualunque obbligo derivante.
In relazione alle finalità del trattamento di cui ai punti 7-8 il consenso è facoltativo e non pregiudica il trattamento per le altre finalità per le quali esso non sia richiesto.
L’interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
DESTINATARI DEI DATI
I dati personali potranno essere comunicati alle seguenti categorie di soggetti (“destinatari”):
a tutti quei soggetti (ivi incluse Enti Pubblici, Pubbliche Autorità ed organi di vigilanza e controllo) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi;
a istituti bancari, società finanziarie ed a società che gestiscono i circuiti nazionali o internazionali di pagamento tramite i quali vengono effettuati i pagamenti dei servizi;
a tutti quei soggetti, pubblici e/o privati, persone fisiche e/o giuridiche (Università, Enti di Certificazione, Uffici Giudiziari, Organismi di Mediazione, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge.
Le categorie di soggetti che precedono tratteranno i dati in qualità di Titolari autonomi.
In aggiunta a quanto precede, per il perseguimento delle finalità sopra descritte, i dati personali potranno essere resi conoscibili a soggetti terzi che operano per conto della Società, quali, a titolo meramente esemplificativo e non esaustivo: a società, consulenti o professionisti eventualmente incaricati della prestazione di servizi professionali, legali, tributari, fiscali o comunque connessi o strumentali o ancillari rispetto a quelli prestati dalla Società; a società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione dei sistemi, informativi e non della Società. Detti soggetti potranno trattarli esclusivamente come responsabili esterni del trattamento dei dati personali per conto della Società.
Un elenco nominativo e aggiornato dei soggetti nominati quali Responsabili del trattamento è disponibile presso la sede della Società.
SOGGETTI AUTORIZZATI AL TRATTAMENTO
I dati potranno essere trattati dai soci e/o collaboratori che sono stati espressamente autorizzati al trattamento, formati e che hanno ricevuto adeguate istruzioni operative.
TRASFERIMENTO DEI DATI PERSONALI IN PAESI EXTA UE
La Società non opera trasferimenti transfrontalieri di dati in Paesi extra Ue e See.
Per il perseguimento delle finalità sopra descritte i dati personali sono conservati all’interno dell’Unione europea, a Francoforte. Il provider dei servizi tecnici su cui si appoggia il servizio è Digital Ocean.
DIRITTI DELL’INTERESSATO – RECLAMO ALL’AUTORITÀ DI CONTROLLO
Contattando la Società all’indirizzo mail alla pec istituzionale o a mezzo posta all’indirizzo della sede legale indicato in epigrafe, gli Interessati possono chiedere al Titolare l’accesso ai dati che li riguardano, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del trattamento nei casi previsti dall’art.18 GDPR, nonché l’opposizione al trattamento nelle ipotesi di legittimo interesse del titolare.
Gli Interessati, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
Gli Interessati hanno il diritto di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.
Informativa aggiornata ad ottobre 2021