Home CSQA Privacy Policy - Area Formazione

Privacy Policy - Area Formazione

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13 e 14 Reg. Ue 2016/679

Titolare del trattamento
CSQA Certificazioni Srl (di seguito anche “CSQA”), con sede legale in Via San Gaetano, 74 – 36016 Thiene (VI), e-mail: csqa@csqa.it, PEC: csqa@pec.csqa.it, in qualità di Titolare del trattamento, riconosce l’importanza della protezione dei dati personali delle persone fisiche e considera la loro tutela un elemento essenziale nello svolgimento delle proprie attività.
Garantisce, quindi, che i tuoi dati verranno trattati nel rispetto della normativa vigente e, in particolare, del Regolamento UE 2016/679 – Regolamento Generale sulla Protezione dei Dati (di seguito anche solo “GDPR”) e del D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018 (“Codice Privacy”).
CSQA ha nominato un Responsabile della protezione dei dati (DPO), contattabile al seguente recapito: dpo@pec.csqa.it.
Finalità e base giuridica del trattamento
1) Per la gestione della tua registrazione al Sito Web, per la gestione del rapporto contrattuale, precontrattuale e per le richieste di contatto.
I dati vengono trattati per adempiere al contratto che hai stipulato con noi o per attività strumentali al contratto, oppure perché il trattamento serve all’esecuzione di misure precontrattuali da te sollecitate (art. 6, par. 1, lett. b GDPR). Rientrano in questi casi: la fruizione dei servizi tramite il portale, accessibili previa registrazione all’area riservata; l’utilizzo di eventuali applicazioni che verranno sviluppate per consentirti una più agevole gestione della tua area personale; i servizi di supporto da te richiesti, la gestione di un tuo reclamo (così come in caso di procedure contenziose e precontenziose), l’invio di informazioni e/o aggiornamenti. 
2) Per adempiere ad un obbligo di legge
I dati vengono trattati per l’adempimento di un obbligo che ci è imposto da una normativa italiana o  dell’Unione Europea, oppure di un ordine proveniente da un’Autorità (art. 6, par. 1, lett. c GDPR). Rientrano in quest’ipotesi, per esempio, gli obblighi in materia di anti-riciclaggio e conservazione dei documenti. 
3) Per attività per le quali hai prestato il consenso 
I dati vengono trattati previo tuo consenso, per le seguenti finalità: 
compimento di attività di promozione e ricerche di mercato;
attività di profilazione basata sui dati acquisiti attraverso l’utilizzo dei servizi forniti dal Titolare: in particolare, in occasione della registrazione e della partecipazione a webinar, seminari o corsi, il consenso alla profilazione – qualora prevista – verrà richiesto in maniera esplicita al momento dell’accesso alla singola iniziativa.
La profilazione potrà riguardare la rilevazione delle preferenze e dei comportamenti dell’interessato in relazione ai contenuti formativi fruiti, ai fini di migliorare l’offerta dei servizi e personalizzare le proposte informative e commerciali.


4) Per l’interesse legittimo del Titolare 
Il Titolare, sulla base del suo legittimo interesse – a meno che tu non ti opponga esplicitamente (opt-out) e prevalgano i tuoi interessi, diritti o libertà fondamentali - potrà utilizzare i tuoi dati di contatto ai fini di:
- comunicazioni a scopo di marketing diretto dei propri servizi e prodotti, a meno che tu non ti opponga esplicitamente (opt-out): artt. 21 e 6 GDPR; Cons. 47 GDPR; art. 41 Cost.
- miglioramento dei servizi e/o prodotti offerti, tramite monitoraggio delle relazioni con la clientela (es. sondaggio volto a valutare la soddisfazione del cliente), nonché per proporre - tramite posta elettronica - servizi analoghi a quelli oggetto del contratto: artt. 21 e 6 GDPR; Cons. 47 GDPR;
- garantire e implementare la sicurezza informatica: artt. 21, 6 e 32 GDPR; Cons. 47 GDPR;
Qualora il Titolare intendesse trattare i tuoi dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, ti fornirà informazioni in merito a tale diversa finalità ed ogni ulteriore informazione pertinente e provvederà a richiedere, ove necessario, il tuo consenso.
Categorie di dati personali
Per le finalità sopra indicate, vengono trattate le seguenti categorie di dati:
I. i tuoi dati anagrafici e di contatto (nome e cognome, luogo e data di nascita, codice fiscale, indirizzo di residenza, indirizzo e-mail/PEC, numero di telefonia fissa e/o mobile, numero di fax), dati e recapiti di eventuale soggetto delegato;
II. i dati relativi ai pagamenti (nome istituto di pagamento, codice IBAN, codice SWIFT, dati del sottoscrittore con poteri di firma sul c/c se diverso dall’intestatario della fattura);
III. i dati eventualmente forniti in fase di registrazione all’area riservata del nostro portale o ai servizi forniti da un’applicazione messa a tua disposizione;
IV. i dati forniti al nostro servizio di assistenza clienti;
V. eventuali altri dati forniti per finalità di marketing quali: professione esercitata, aree tematiche di interesse, curriculum vitae.
Modalità di trattamento
I dati saranno trattati e conservati sia su supporto cartaceo che con l’ausilio di strumenti automatizzati, secondo logiche strettamente correlate alle finalità sopra indicate e in ogni caso in modo da garantirne la sicurezza e la riservatezza.
Conferimento dei dati
Ogni volta in cui ti chiederemo il consenso per effettuare un trattamento, significherà che quel consenso è facoltativo. In mancanza di consenso, quel trattamento non verrà operato, senza che questo impedisca l’erogazione del servizio. Potrai sempre revocare il consenso espresso, inviando una mail al Titolare. La revoca non pregiudicherà la validità dei trattamenti fondati sul consenso precedentemente espresso. Quando, invece, i tuoi dati ci servano per adempiere al contratto o eseguire obblighi derivanti da un con tratto di cui sei parte, oppure per l’esecuzione di misure precontrattuali, il conferimento è obbligatorio; in assenza potremmo non essere in grado di fornirti uno o più servizi, oppure di addivenire alla stipula del contratto.
Il conferimento dei dati è altresì necessario nei casi in cui il trattamento sia necessario per adempiere ad obblighi di legge; la mancanza di conferimento potrebbe impedire il perfezionamento e/o l’esecuzione del contratto ed essere fonte di responsabilità giuridica.
Luogo del trattamento e trasferimento dati extra UE
I tuoi dati non vengono attualmente trasferiti al di fuori dell’Unione Europea, ma CSQA SRL si riserva di operare tale trasferimento, qualora lo ritenga opportuno, rassicurandoti fin d’ora che, in tale evenienza, il trasferimento avverrà in conformità con quanto richiesto dagli artt. 44 e seguenti GDPR e dandotene in ogni caso preventiva comunicazione, anche ove non dovesse essere necessario richiedere il tuo consenso.
In particolare, l’eventuale trasferimento avverrà sulla base di una decisione di adeguatezza della Commissione Europea, in modo che venga garantito un livello di protezione adeguato.
In assenza di tale decisione di adeguatezza, un trasferimento extra-UE sarà possibile solo ove siano fornite dai Titolari e Responsabili coinvolti idonee garanzie di natura contrattuale o pattizia, fra cui norme vincolanti d’impresa (“Binding Corporate Rules”) e clausole contrattuali tipo di protezione dei dati. In mancanza, nessun trasferimento al di fuori dell’Unione Europea avverrà senza il tuo consenso espresso, previamente informato di eventuali rischi dovuti alla mancanza di una decisione di adeguatezza e di garanzie adeguate, o altra condizione prevista dal GDPR (e in particolare dall’art. 49).
Destinatari dei dati personali
Per il perseguimento delle finalità sopra indicate, CSQA SRL potrebbe avere necessità di comunicare i tuoi dati personali a soggetti terzi.
In particolare, i tuoi dati possono essere comunicati:
a soggetti che svolgono, per conto di CSQA SRL, attività di natura tecnica o organizzativa. Potremmo comunicare i tuoi dati anche a soggetti che forniscono servizi per la gestione della infrastruttura tecnologica di CSQA SRL; ancora, possiamo comunicare i tuoi dati a soggetti che svolgono attività di assistenza al cliente, attività di archiviazione e caricamento dati, recupero crediti, istituiti bancari e società emittenti carte di credito;
studi professionali e società che forniscano servizi di assistenza e consulenza, anche legale, nonché assistenza per la gestione di reclami, procedure pre-contenziose, stragiudiziali e contenziose. I soggetti sopra indicati opereranno in qualità di Responsabili del Trattamento, in ottemperanza alle prescrizioni di cui all’art. 28 GDPR, oppure di autonomo Titolare del Trattamento. L’elenco completo e costantemente aggiornato è disponibile presso il Titolare.
CSQA SRL garantisce che eventuale personale interno ed autorizzato al trattamento è stato debitamente istruito sulle normative e sulle procedure in materia di riservatezza dei dati personali.
Periodo di conservazione dati

Trattiamo i tuoi dati nel rispetto dei principi di cui all’art. 5 GDPR, e in particolare nel rispetto dei principi di proporzionalità e limitazione della conservazione.
Pertanto, i tuoi dati saranno trattati per il tempo necessario al perseguimento delle relative finalità, nonché successivamente per il periodo necessario ad adempiere a specifici obblighi normativi (anche di natura contabile), alla riscossione dei crediti, alla gestione di eventuali contestazioni e/o reclami. Saranno anche conservati per dieci anni i dati necessari per garantire l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o stragiudiziale, nonché, in caso di effettiva instaurazione di un giudizio o procedimento alternativo, per il tempo di durata dello stesso. 
I trattamenti effettuati sulla base del consenso cesseranno al ricevimento di eventuale revoca. I dati sullo stato e la puntualità dei pagamenti relativi a rapporti contrattuali in corso o estinti con CSQA SRL saranno trattati e conservati, per le finalità di cui al punto 1), per dieci anni. I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse e comunque per un tempo massimo di 24 mesi. Sono previste verifiche periodiche per la valutazione nella necessità della prosecuzione del trattamento. 
Diritti dell’interessato

In adempimento di quanto enunciato nell’articolo 5, il GDPR ti riconosce una serie di diritti: 1. avere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e in tal caso ottenere l'accesso ai dati personali e alle informazioni connesse (art. 15);
2. la rettifica dei dati e la loro cancellazione (artt. 16 e 17)
3. la limitazione del trattamento dei dati (art. 18);
4. che le operazioni di cui ai precedenti punti 2) e 3) vengano portate a conoscenza di coloro ai quali i dati sono stati comunicati, sempre che ciò non risulti impossibile o comporti un impiego di mezzi sproporzionato, nonché  di conoscere l’elenco di tali destinatari (art. 19);
5. il diritto alla portabilità dei dati (art. 20);  
6. il diritto di opposizione (art. 21);
7. il diritto di opporti a processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art. 22);
8. il diritto di revocare in qualsiasi momento il consenso espresso, senza con ciò pregiudicare la validità dei trattamenti precedentemente effettuati. Per farlo, scrivici una mail all’indirizzo support@avvocato360.it , spe cificando nell’oggetto “revoca consenso”
Per l’esercizio dei diritti o per ottenere chiarimenti potrai rivolgerti sia al Titolare Il Titolare risponderà alle richieste nel termine di un mese, salvo casi di particolare complessità, per cui potrebbe impiegare massimo 3 mesi. In ogni caso, provvederà a spiegare il motivo dell’attesa entro un mese dalla richiesta. L’esito verrà fornito per iscritto o in formato elettronico. Nel caso in cui si chieda la rettifica, la cancellazione o la limitazione del trattamento, ci impegniamo a comunicare gli esiti delle richieste a ciascuno dei destinatari dei dati, salvo che ciò risulti impossibile o implichi uno sforzo sproporzionato.
In caso di revoca del consenso non eseguiremo più il trattamento a cui la richiesta si riferisce. Ove tu richieda la limitazione del trattamento, invece, conserveremo i dati senza trattarli in assenza di un tuo consenso, salvo che il loro trattamento sia necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
Ci si riserva il diritto di conservare un archivio di tali informazioni per un periodo economicamente ragionevole, al fine di garantire che la loro cancellazione non pregiudichi l’integrità dei dati.

Il Titolare chiede agli interessati di mantenere aggiornati i dati forniti, contattando il Titolare all’indirizzo email sopra indicato. 
Reclamo
Fatta salva ogni altra azione in sede amministrativa o giudiziale, hai il diritto di proporre reclamo all'autorità di controllo. Puoi quindi rivolgerti al Garante per la protezione dei dati personali via PEC, all'indirizzo proto collo@pec.gpdp.it oppure via Raccomandata A/R, o mediante consegna a mani al Garante per la protezione dei dati personali, che ha sede in Roma (Italia), Piazza Venezia n. 11 - CAP 00186.
Per approfondimenti, visita il sito istituzionale del Garante Privacy www.garanteprivacy.it