PRIVACY POLICY

 

Informativa Privacy semplificata

Lo scopo dell’informativa privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e come le usa.
In ottemperanza degli obblighi derivanti dalla normativa Europea (Regolamento Europeo per la protezione dei dati personali n. 679/2016, GDPR), e dalla normativa Nazionale cosi come adeguata dall’Italia ai sensi del D.Lgs. n. 101/18, il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli utenti. In particolare, il presente sito non pubblica annunci pubblicitari e non usa dati a fini di invio di pubblicità.
Per ulteriori informazioni potete leggere l’informativa completa qui sotto.

Informativa Privacy Completa

1. Base giuridica del trattamento

Il presente sito tratta i dati prevalentemente in base al consenso degli utenti. Il conferimento del consenso avviene tramite il banner posto in fondo alla pagina, oppure tramite l’uso o la consultazione del sito, quale comportamento concludente. Con l’uso o la consultazione del sito i visitatori e gli utenti approvano la presente informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità di seguito descritte, compreso l’eventuale diffusione a terzi se necessaria per l’erogazione di un servizio. Tramite i moduli di comunicazione o di richiesta di servizi vengono raccolti ulteriori consensi relativi alla finalità specifica del servizio.

Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati è facoltativo, l’Utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito (tramite il banner posto a fondo pagina o le impostazioni del browser per i cookie, o il link Contatti). Tuttavia negare il consenso può comportare l’impossibilità di erogare alcuni servizi e l’esperienza di navigazione nel sito sarebbe compromessa.

Altre basi giuridiche:

  • il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
  • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

2. Finalità del trattamento

Il trattamento dei dati raccolti dal sito, oltre alle finalità connesse, strumentali e necessarie alla fornitura del servizio, è volto alle seguenti finalità:

  • Statistica (analisi). Raccolta di dati e informazioni in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-Utente del sito, e non ne consentono in alcun modo l’identificazione. Non occorre il consenso.
  • Sicurezza. Raccolta di dati e informazioni al fine di tutelare la sicurezza del sito (filtri antispam, firewall, rilevazione virus) e degli Utenti e per prevenire o smascherare frodi o abusi a danno del sito web. I dati sono registrati automaticamente e possono eventualmente comprendere anche dati personali (indirizzo Ip) che potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’Utente e vengono cancellati periodicamente. Non occorre il consenso.
  • Attività accessorie. Comunicare i dati a terze parti che svolgono funzioni necessarie o strumentali all’operatività del servizio (es. box commenti), e per consentire a terze parti di svolgere attività tecniche, logistiche e di altro tipo per nostro conto. I fornitori hanno accesso solo ai dati personali che sono necessari per svolgere i propri compiti, e si impegnano a non utilizzare i dati per altri scopi, e sono tenuti a trattare i dati personali in conformità delle normative vigenti.
3. Dati raccolti

Il presente sito raccoglie dati degli utenti in due modi.

  • Dati raccolti in maniera automatizzata
    Durante la navigazione degli Utenti possono essere raccolte le seguenti informazioni che vengono conservate nei file di log del server (hosting) del sito:
    – indirizzo internet protocol (IP);
    – tipo di browser;
    – parametri del dispositivo usato per connettersi al sito;
    – nome dell’internet service provider (ISP);
    – data e orario di visita;
    – pagina web di provenienza del visitatore (referral) e di uscita;
    – eventualmente il numero di click.

Questi dati sono utilizzati a fini di statistica e analisi, in forma esclusivamente aggregata. L’indirizzo IP è utilizzato esclusivamente a fini di sicurezza e non è incrociato con nessun altro dato.

  • Dati conferiti volontariamente
    Il sito può raccogliere altri dati in caso di utilizzo volontario di servizi da parte degli utenti, quali servizi di commenti, di comunicazione (moduli per contatti, box commenti), e verranno utilizzati esclusivamente per l’erogazione del servizio richiesto:
    – nome;
    – indirizzo email.
  • Dai conferiti volontariamente per l’accesso all’Area Clienti e alla sezione Corsi Online
    Il sito può raccogliere i dettagli del tuo “Account login”, come il tuo user ID, l’e-mail username e password. Questo è necessario per creare un account personale per l’utente. L’accesso all’area Clienti è consentita solo agli utenti che hanno stipulato un contratto di consulenza con PrivacyCert Lombardia srl. La pagina “Corsi Online” è stata implementata per consentire l’accesso all’E-Commerce di PrivacyControl. I dati raccolti riguardano i dati che l’Utente inserisce durante la fase di Checkout alla voce “Dati di Fatturazione” (Nome, Cognome, Indirizzo, Telefono e Email e C.F.).

PrivacyControl si serve di un processore di pagamento esterno per elaborare i pagamenti effettuati. Relativamente all’elaborazione di tali pagamenti, PrivacyControl non conserva alcuna informazione finanziaria come i numeri di carta di credito. Tali informazioni vengono invece fornite direttamente al nostro processore di pagamento esterno, Stripe, il cui utilizzo delle informazioni personali è regolato dalla loro Privacy Policy, che può essere visualizzata su https://stripe.com/us/privacy. Nel caso in cui l’acquisto venga effettuato tramite PayPal, il trattamento delle informazioni personali è regolato dall’Informativa sulla Privacy di PayPal, che può essere visualizzata all’indirizzo https://www.paypal.com/it/webapps/mpp/ua/privacy-full

4. Modalità di trattamento

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di Privacycert Lombardia S.r.l. (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione e processori di pagamento) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

5. Luogo del trattamento

I dati raccolti dal sito sono trattati presso la sede di Privacycert Lombardia S.r.l., Pass. Don Seghezzi, 2, BG 24122, Titolare del Trattamento dei dati, e presso il datacenter del web Hosting (SiteGround Spain S.L., Calle de Prim 19, 28004 Madrid, Spagna), che è responsabile del trattamento dei dati, elaborando i dati per conto del titolare, si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.

6. Periodo di conservazione dei dati

I dati raccolti dal sito durante il suo funzionamento sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi.

I dati (indirizzo IP) utilizzati a fini di sicurezza del sito (blocco tentativi di danneggiare il sito) sono conservati per 7 giorni.

7. Trasferimento dei dati raccolti a terze parti

I dati rilevati dal sito generalmente non vengono forniti a terzi, tranne che in casi specifici: legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge; qualora sia necessario per la fornitura di uno specifico servizio richiesto dell’Utente; per l’esecuzione di controlli di sicurezza o di ottimizzazione del sito.

8. Trasferimento dei dati in paesi extra UE

Il presente sito non condivide dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea.

9. Esercizio dei Diritti dell’Utente

Il Regolamento europeo in materia di protezione dei dati personali (2016/679), cosi come adeguato dall’Italia ai sensi del D.Lgs. n. 101/18,  Le garantisce, come interessato al trattamento, specifici diritti.

Per ciascun trattamento, può esercitare I seguenti diritti:

  • Diritto di accesso: ha il diritto di ottenere una copia dei dati personali di cui siamo in possesso e che sono sottoposti a trattamento;
  • Diritto alla rettificazione: ha il diritto di rettificare i Suoi dati personali conservati da Privacycert Lombardia s.r.l. qualora non siano aggiornati o corretti;
  • Diritto di opporsi al trattamento di dati personali per finalità commerciali: può chiedere che Privacycert Lombardia s.r.l. cessi di inviare comunicazioni commerciali in qualsiasi momento;
  • Diritto di opporsi a decisioni basate su processi esclusivamente automatizzati: può chiedere di non essere destinatario di decisioni prese in base a processi esclusivamente automatizzati, inclusa l’attività di profilazione;
  • Diritto di revocare un consenso prestato: ha il diritto di revocare il consenso prestato per un determinato trattamento in qualsiasi momento;
  • Diritto di rivolgersi all’Autorità Garante per la protezione dei dati personali: ha il diritto di rivolgersi all’Autorità Garante per la protezione dei dati personali qualora abbia dubbi sul trattamento di dati personali operato da Privacycert Lombardia s.r.l.

Può esercitare anche i seguenti diritti al ricorrere di determinate circostanze:

  • Diritto alla cancellazione: può richiedere che Privacycert Lombardia s.r.l. cancelli I Suoi dati personali qualora siano cessati gli scopi del trattamento e non sussistano interessi legittimi o norme di legge che ne impongano la continuazione;
  • Diritto di opporsi ad un trattamento: può chiedere che Privacycert Lombardia s.r.l. cessi di svolgere un determinato trattamento sui Suoi dati personali;
  • Diritto di limitare il trattamento: ha il diritto di richiedere che Privacycert Lombardia s.r.l. limiti le operazioni di trattamento sui Suoi dati personali;
  • Diritto alla portabilità del dato: ha il diritto di ottenere una copia dei Suoi dati in un formato strutturato ed informaticamente trasferibile ad altro Titolare.
10. Definizioni e Riferimenti Legali

10.1 Dati Personali (o Dati)

Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

10.2 Dati di Utilizzo

Sono le informazioni raccolte automaticamente attraverso www.privacycontrol.it (anche da applicazioni di parti terze integrate in www.privacycontrol.it), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con www.privacycontrol.it, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

10.3 Utente

L’individuo che utilizza www.privacycontrol.it che, salvo ove diversamente specificato, coincide con l’Interessato.

10.4 Interessato

La persona fisica cui si riferiscono i Dati Personali.

10.5 Responsabile del Trattamento (o Responsabile)

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.

10.6 Titolare del Trattamento (o Titolare)

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di www.privacycontrol.it.

Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di www.privacycontrol.it

10.7 www.privacycontrol.it

La piattaforma web mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.

10.8 Servizio

Il Servizio fornito da PrivacyCert Lombardia srl così come definito nei relativi termini (se presenti) su questo sito/applicazione.

10.9 Unione Europea (o UE)

Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.

10.10 Cookie

Piccola porzione di dati conservata all’interno del dispositivo dell’Utente.

10.11 Riferimenti legali

La presente informativa privacy è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli artt. 13 e 14 del Regolamento (UE) 2016/679. Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente www.privacycontrol.it

11. Aggiornamenti

La presente Privacy Policy è in vigore dal 25 maggio 2018. PrivacyCert Lombardia srl si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della Normativa Applicabile. PrivacyCert Lombardia srl informerà l’utente di tali variazioni non appena verranno introdotte e saranno vincolanti non appena pubblicate sul Sito. PrivacyCert Lombardia srl invita l’utente quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy in modo che Lei sia sempre aggiornato sui dati raccolti e sull’uso che ne fa PrivacyCert Lombardia srl.