Gentile Utente
in osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE n.2016/679 (anche detto “GDPR”) e, per quanto applicabile, dalla normativa italiana complementare, nonché dai Provvedimenti emessi dall’Autorità Garante della privacy (da qui in poi, cumulativamente, “la Normativa privacy”) desideriamo informarla in merito al trattamento dei dati personali che lei comunicherà alla Fondazione ISTUD con l’invio del modulo di iscrizione.
La presente informativa è resa per i dati personali raccolti presso di lei.
a) Identità e dati di contatto del Titolare del trattamento
Titolare del trattamento è Fondazione ISTUD, Sede legale: Via Pietro Giannone, 9 – 20154 Milano; Direzione, Amministrazione, Centro didattico: Strada Nazionale del Sempione Oltrefiume n. 25 – 28831 Baveno (Vb); Sede operativa: Via Vittor Pisani, 28 – Milano (Mi) di seguito il “Titolare”. I suoi dati di contatto sono i seguenti: [email protected].
b) Finalità e base giuridica del trattamento
La Fondazione ISTUD tratterà i dati personali comunicati con l’invio del modulo di iscrizione per le seguenti finalità:
- Contrattuali, di legge, e amministrative interne
- finalità connesse e strumentali all’instaurazione e all’esecuzione del rapporto contrattuale per i servizi richiesti (es. selezione, ove prevista; comunicazioni di segreteria relative alla gestione dei servizi richiesti; erogazione del corso), nonché per adempiere a tutti gli obblighi dallo stesso derivanti, compresa la gestione di eventuali reclami e contenziosi e in generale per la tutela dei rispettivi diritti. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.b (esecuzione del contratto) del GDPR e non richiede il consenso degli interessati;
- finalità connesse all’esecuzione di obblighi previsti da leggi nei confronti delle Pubbliche Amministrazioni, tra cui rientra la tenuta della contabilità aziendale sia a fini civilistici che fiscali quali ad esempio le operazioni di contabilizzazione dei dati fiscali, gli atti e le procedure diretti alla predisposizione dei documenti di bilancio. nonché da disposizioni impartite da autorità a ciò legittimate dalla legge Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (obbligo di legge) del GDPR e non richiede il consenso degli interessati;
- finalità connesse alle operazioni di natura amministrativa, finanziaria e contabile volte ad adempiere agli obblighi descritti in precedenza oltre che connesse ad esigenze organizzative interne, alla tenuta della contabilità interna, nonché. elaborazioni a fini statistici destinate anche alla pubblicazione in forma anonima. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (legittimo interesse) del GDPR e non richiede il consenso degli interessati. Il legittimo interesse è proprio il corretto funzionamento dell’organizzazione interna e coincide con la finalità indicata
- unicamente quando previsto e pubblicizzato nel regolamento del corso, la stesura di un profilo psicologico ai fini della valutazione dell’ammissibilità del candidato al corso medesimo, effettuata tramite test psicoattitudinale e colloquio da parte di professionista specializzato e qualificato. Il profilo psicologico del candidato non sarà comunicato ad alcuno e non sarà diffuso, ma sarà utilizzato unicamente dal personale incaricato di ISTUD al fine di valutare l’ammissibilità al corso. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.b (esecuzione del contratto o di misure precontrattuali adottate in base alla richiesta di partecipazione al corso) del GDPR e non richiede il consenso dell’interessato; Il profilo psicologico del candidato sarà conservato al solo fine di poter gestire eventuali reclami e verrà distrutto solo a seguito di richiesta scritta del candidato
Il conferimento dei dati per le finalità 1a.1b.1c.1d di cui sopra è facoltativo, tuttavia il mancato conferimento comporta l’impossibilità di concludere il contratto o di fornirle i servizi da lei richiesti.
c) Modalità del trattamento e periodo di conservazione dei dati
I dati personali saranno trattati sia con strumenti elettronici sia senza l’ausilio di strumenti elettronici. Specifiche misure di sicurezza saranno osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Fatto salvo quanto detto sopra per il profilo psicologico, i dati saranno conservati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti, salvo l’eventuale ulteriore tempo di conservazione previsto da norme di legge.
d) Destinatari dei dati personali. Soggetti che possono venirne a conoscenza.
Allo scopo di consentire la realizzazione delle finalità più sopra indicate, i dati potranno essere resi conoscibili ai seguenti soggetti:
- ai nostri dipendenti e collaboratori del settore commerciale, amministrativo e tecnico che agiscono sotto la nostra autorità e che risultano autorizzati a trattarli in qualità di Incaricati del trattamento;
- a soggetti terzi a cui la nostra azienda eventualmente esternalizza talune attività e che di conseguenza erogano alla scrivente determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo, di riscossione del credito, di archiviazione di massa, servizi di supporto al cliente. Tali soggetti terzi effettuano trattamenti per conto della nostra azienda e risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;.
- alle Pubbliche Amministrazioni, alle autorità di sicurezza, ispettive e, più in generale, ai soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da specifiche disposizioni di legge o da un provvedimento emesso da una autorità a ciò legittimata dalla legge.
- I dati non saranno diffusi, vale a dire che non saranno resi conoscibili a soggetti indeterminati.
e) Diritti sono riconosciuti
Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa:
- Diritto di accesso ai suoi dati personali (art. 15);
- Diritto di rettifica (art. 16);
- Diritto di cancellazione (diritto all’oblio) (art. 17);
- Diritto di limitazione di trattamento (art. 18);
- Diritto alla portabilità dei dati (art. 20);
- Diritto di opposizione (art. 21);
- Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22);
- Il diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Lei potrà ottenere ciò inviando una richiesta scritta indirizzata al Titolare del trattamento all’indirizzo postale o tramite e-mail, come indicato nel precedente punto a).
Inoltre ha il diritto di proporre reclamo all’Autorità Garante della protezione dei dati (www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art. 77) o agire in sede giudiziale (art. 79)