Informativa Privacy

Ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), La informiamo che il trattamento dei dati da Lei forniti sarà effettuato con modalità e procedure finalizzate a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza e sicurezza, all’identità personale e al diritto alla protezione dei dati personali. Rammentiamo che per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4 GDPR). 1 Oggetto del Trattamento I Suoi dati personali sono trattati con il Suo consenso espresso (art. 6 lett. b), e) GDPR), per le finalità istituzionali della Società, nonché quelle amministrative ad esse strumentali, incluse quelle relative alla conclusione di contratti di fornitura di beni e/o servizi, previste dalle norme in materia di contabilità generale. I dati personali trattati da Valeria Degiovanni nell’ambito dei servizi formativi e di consulenza erogati si riferiscono a: – Dati anagrafici e identificativi e non sensibili, quali ad esempio nominativo, ragione sociale, età, luogo e data di nascita, numero di telefono, e-mail, codice fiscale, codice IBAN; – Informazioni relative a istruzione e informazioni professionali e lavorative, necessari a progettare il servizio formativo o di consulenza. 2 Finalità e base giuridica del trattamento I dati personali e le eventuali variazioni che Lei comunicherà in futuro a MindfulnessaMilano sono raccolti e trattati per le seguenti ed esclusive finalità: A) Senza il Suo consenso espresso (art.6 lett. b), e) GDPR: – Adempimento di un obbligo contrattuale; – Progettazione ed erogazione dell’attività formativa e di consulenza; – Organizzazione delle attività aziendali nell’ambito degli incarichi affidati; – Valutazione e feedback associati al risultato del percoso formativo e dei servizi erogati; – Invio degli attestati di formazione; – Invio del materiale relativo al corso. B) Solo previo suo specifico e distinto consenso (art. 7 GDPR) tratteremo i suoi dati di contatto per l’invio tramite e-mail o newsletter che comunicano informazioni in merito ad approfondimenti tematici, eventi, percorsi formativi o servizi che potrebbero essere di Suo interesse. 3 Modalità del trattamento Il trattamento dei suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e si limita alle seguenti operazioni e con le seguenti modalità: – Raccolta dei dati presso l’interessato, tramite compilazione di modulistica cartacea, applicativi aziendali; – Registrazione ed elaborazione su supporto informatizzato e cartaceo; – Organizzazione degli archivi in forma prevalentemente automatizzata, attraverso applicativi aziendali e anagrafiche informatizzate. I sui dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, mediante l’uso di piattaforme ospitate su Cloud e CRM. Il Titolare tratterrà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 2 anni dalla raccolta dei dati per le Altre Finalità. Informativa privacy ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR) Rev. 1 del 22.05.2018 pag. 2 4 Sicurezza Il Titolare ha adottato misure di sicurezza idonee per proteggere i dati contro il rischio di perdita, abuso o alterazione, secondo quanto previsto dall’art. 32 GDPR, utilizzando un cloud basato su sistema di condivisione e sincronizzazione documentale multipiattaforma ovvero sia su pc o mac che su tablet o smartphone (mediante app esterna) oltre che via web. I documenti rimarranno presso Data center italiano garantendo riservatezza e ridondanza dei file mediante sistema di backup notturno. Tutte le sincronizzazioni tra server e client sia pc che smartphone avvengono mediante canali crittografati”. 5 Accesso ai dati Il trattamento dei dati potrà essere reso accessibile per le finalità di cui all’art. 2.A) e 2.B) e può essere eseguito, oltre che dal Titolare del Trattamento, dagli incaricati nell’ambito delle mansioni assegnate. I dati non saranno in alcun modo diffusi e potranno essere inoltre trattati da soggetti quali: – A dipendenti e/o collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema; – Istituti bancari al fine del pagamento della retribuzione e di ogni indennità; – Istituti previdenziali al fine dell’adempimento di ogni obbligo previdenziale, assistenziale ed assicurativo; – Società o Enti che, per conto di MindfulnessaMilano., forniscano specifici servizi strumentali o di supporto, inclusi i servizi di assistenza e sviluppo dei software; – Società terze o altri soggetti (a titolo indicativo: provider sito web, colud provider, spedizionieri e vettori, studi professionali, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento; – Soggetti cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria. In ogni caso i dati non verranno comunicati a terzi non autorizzati o diffusi in alcun modo. A tal fine il trattamento è condotto con l’impiego delle misure di sicurezza idonee ad impedire l’accesso ai dati non autorizzato da parte di terzi e a garantirne la riservatezza. 6 Comunicazione dei dati Senza il suo espresso consenso (ex art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A) a Organismi di Vigilanza, Autorità Giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per Legge per l’espletamento delle finalità dette. 7 Trasferimento dei dati I dati relativi alla gestione del personale sono trattati tramite applicativi aziendali che risiedono nell’ambito dell’Unione Europea e/o di società terze incaricate e debitamente nominate quali Responsabili del Trattamento. 8 Natura del conferimento dei dati e conseguenze del rifiuto di rispondere Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza non potremo garantirLe i Servizi dell’art. 2.A). Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Potete quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere e-mail inviti ad eventi o newsletter. In ogni caso continuerete ad avere diritto ai Servizi di cui all’art. 2.A). 9 Diritti dell’interessato Secondo le disposizioni del GDPR, l’interessato ha i seguenti diritti nei confronti del Titolare del Trattamento: – ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali (Diritto di accesso art. 15); – di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo (Diritto di Rettifica art. 16); – ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussistono determinate condizioni (Diritto all’oblio art. 17); – ottenere la limitazione del trattamento in determinate ipotesi (Diritto alla limitazione del trattamento art. 18); Informativa privacy ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR) Rev. 1 del 22.05.2018 pag. 3 – ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento, senza impedimenti da parte del titolare del trattamento cui li ha forniti, in determinati casi (Diritto alla portabilità dei dati art. 20); – opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano (Diritto di opposizione art 21); – ricevere senza ingiustificato ritardo comunicazione della violazione dei dati personali subita dal Titolare del trattamento (Art. 34); – revocare il consenso espresso in qualsiasi momento (Condizioni per il consenso art. 7). L’interessato ha altresì il diritto di esporre un reclamo all’Autorità Garante. Ove applicabili, l’interessato può esercitare i diritti di cui sopra, tramite email o telefono al Titolare del Trattamento. Il Titolare del Trattamento si riserva di verificare l’identità dell’interessato prima di intraprendere ulteriori azioni in base alla sua richiesta. 10 Modalità di esercizio dei diritti Potrà in qualsiasi momento esercitare i suoi diritti inviando: – Una e-mail all’indirizzo info@mindfulnessamilano.it 11 Titolare e Responsabili Il Titolare del trattamento ad ogni effetto di legge è: mindfulnessamilano. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito in Cloud. 12 Modifiche all’Informativa Il Titolare del Trattamento riserva la possibilità di cambiare questa informativa periodicamente. In caso di modifiche sostanziali, il Titolare del Trattamento provvederà a comunicare le modifiche tramite mail.