Privacy

Il Regolamento Europeo per la Protezione dei Dati n° 2016/679 (General Data Protection Regulation, di seguito “GDPR”) è entrato in vigore il 25 maggio 2018. Provvediamo quindi a fornirvi alcuni elementi sui dati che trattiamo e su come li trattiamo, secondo quanto previsto dall’art. 13 del Regolament .

CHI TRATTA I DATI

La nostra Scuola è gestita da

Istituto per la Ricerca Sociale (IRS)

con sede legale in Milano, via XX Settembre n. 24, cod. fisc. e p. iva n. 01767140153, e sedi operative a Bologna, Via Castiglione 4, e Roma, Piazza Sallustio 3

IRS è il  TITOLARE del trattamento dei dati, è cioè l’ente che utilizza i dati personali identificativi che ci conferite, ad esempio: nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento. Utilizziamo questi dati per poter svolgere i compiti che ci affidate, per esempio, in modo non esaustivo, per rispondere alle vostre mail che ci chiedono i programmi dei corsi, inviarvi le modalità organizzative, il materiale, gli attestati, incassare i pagamenti, emettere fattura a voi o ai vostri Enti di appartenenza, comunicare all’Agenzia delle Entrate le fatture emesse.

CONSENSO E MODI DI TRATTAMENTO

I vostri dati personali sono trattati:
1  senza il vostro consenso esplicito, ai sensi dell’art. 6 lett. b), e) GDPR, per adempiere ai servizi richiesti:

  • concludere i contratti per i servizi del Titolare;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
  • esercitare i nostri diritti, ad esempio il diritto di difesa in giudizio;

2  solo dopo che voi avete espresso uno specifico e distinto consenso, ai sensi dell’art. 7 GDPR, per le seguenti finalità di marketing:

  • inviare via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi da noi offerti e rilevare il grado di soddisfazione sulla qualità dei servizi; le mail che raccogliamo vengono conservate sul nostro server, e le inseriamo sulla piattaforma TRENDOO (v. sotto)  per inviarvi la newsletter
  • inviare via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi.

Vi segnaliamo che se siete già nostri clienti, potremo inviarvi comunicazioni commerciali relative a nostri servizi e prodotti e analoghi a quelli di cui avete già usufruito, salvo dissenso: se avete partecipato al corso sulla Coprogettazione vi inviamo il programma del prossimo incontro.

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 11 anni dalla cessazione del rapporto per le finalità di servizio e per non oltre 2 anni dalla raccolta dei dati per le finalità di marketing.

I vostri dati potranno essere mostrati o comunicati per poter adempiere all’incarico che ci avete dato:

  • a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

Non verranno mai in ogni caso ceduti a terzi.

Senza la necessità di un consenso esplicito ex art. 6 lett. b) e c) GDPR, il Titolare potrà comunicare i vostri dati per poter adempiere al vostro incarico a Organismi di vigilanza, Autorità giudiziarie, società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I dati personali saranno trattenuti dal titolare per il periodo necessario a rispettare la tempistica imposta per legge in caso di comunicazioni obbligatorie. I vostri dati non saranno diffusi.

I dati personali sono conservati su server ubicati a Milano, all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare,se necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

Il conferimento dei dati per le finalità di servizio suindicate è obbligatorio. In loro assenza, non potremo garantirvi i servizi richiesti.

Il conferimento dei dati per le finalità di marketing indicate è invece facoltativo. Potete quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrete ricevere comunicazioni commerciali e materiale pubblicitario inerenti ai nostri corsi e iniziative. Continuerete comunque ad avere diritto ai servizi precontrattuali e contrattuali.

Come nostra piattaforma di automazione del marketing, per inviarvi comunicazioni relative ai nostri corsi e iniziative, usiamo TRENDOO, che utilizza come protocollo di sicurezza e protezione dei dati SSl 256BIT, ed utilizza server localizzati in Italia. Le informazioni da voi fornite dietro esplicito consenso, verranno trasferite a TRENDOO per l’elaborazione in conformità con la loro politica sulla privacy e il loro utilizzo dei cookie.

Un altro partner per la gestione delle iscrizioni on line è WUFOO, un portale tramite il quale creiamo i moduli con cui vi iscrivete ai nostri eventi. Wufoo è controllato da SURVEYMONKEY, statunitense, che però ha stipulato con gli utenti UE un accordo di accettazione delle regole UE: potete avere maggiori informazioni a questo indirizzo e consultare le loro regole sulla privacy.

I VOSTRI DIRITTI RISPETTO AL TRATTAMENTO DEI DATI

Nel momento in cui ci fornite dei dati personali, diventate titolari dei diritti indicati negli articoli dal 15 al 22  GDPR e precisamente i diritti di accesso, di rettifica e di cancellazione (oblio), di limitazione al trattamento, con obbligo di notifica, di portabilità, di opposizione al trattamento e alla profilazione. Cioè potete:

  • fare domande e ottenere un riscontro, anche in caso negativo, entro un mese dalla richiesta
  • ottenere la conferma dell’esistenza o meno di dati personali che vi riguardano, anche se non ancora registrati, e la loro comunicazione in forma comprensibile;
  • ottenere l’indicazione:
    1. dell’origine dei dati personali;
    2. delle finalità e modalità del trattamento;
    3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    4. degli dati di contatto del titolare, dei responsabili e del Data Protection Officer se nominato (art. 37 GDPR) ;
    5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere:
    1. l’aggiornamento, la rettificazione e, quando vi ha interesse, l’integrazione dei dati;
    2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    3. l’attestazione che le operazioni precedenti sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • opporsi, in tutto o in parte:
    1. per motivi legittimi al trattamento dei dati personali che vi riguardano, ancorché pertinenti allo scopo della raccolta;
    2. al trattamento di dati personali che vi riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Potrete in qualsiasi momento esercitare i vostri diritti inviando:

  • una raccomandata a.r. all’IRS, Istituto per la ricerca sociale , via XX Settembre n. 24, 20123 Milano, Italy;
  • un’e-mail all’indirizzo privacy@irsonline.it: richiedete una conferma di lettura

 

ACCESSO ON LINE E COOCKIE 

Per queste problematiche vi rimandiamo alla pagina dedicata

Se vuoi scaricare il testo in pdf  clicca qui