Ai sensi dell’art. 13 del Regolamento generale sulla protezione dei dati personali UE 2016/679 (di seguito GDPR), Le comunichiamo le seguenti informazioni in relazione al trattamento dei Suoi dati personali forniti al fine di partecipare al corso Eipass, nel rispetto della normativa vigente in materia di protezione dei dati personali.
La presente informativa si riferisce esclusivamente ai trattamenti connessi all’iscrizione al corso ed all’erogazione della formazione. Per quanto riguarda, invece, la gestione della EI-Card e della piattaforma DIDASKO, il titolare del trattamento è la società CERTIPASS S.r.l. – Via Lazio 1 – Zona PIP – 70029 Santeramo in Colle (BA), C.F./Partita IVA 05805441218 che gestirà i dati personali secondo la propria Privacy policy. In tal caso l’Istituto Suor Orsola Benincasa, in qualità di Ei-center accreditato da Certipass, opera in qualità di responsabile del trattamento ex art. 28 GDPR.
Titolarità del trattamento
Il Titolare del trattamento (di seguito denominato “il Titolare”) è Istituto Suor Orsola Benincasa, con sede legale in Via Suor Orsola n. 10 – 80135 Napoli.
Responsabile della protezione dei dati personali
Il Responsabile della protezione dei dati personali (RPDP o DPO – Data Protection Officer), a cui è possibile rivolgersi per esercitare i diritti di cui agli articoli da 15 a 22 del GDPR e/o per eventuali chiarimenti in materia di protezione dei Dati Personali, è l’Avv. Riccardo Imperiali di Francavilla, raggiungibile al seguente indirizzo Via Toledo, 317, Napoli – 80134, e-mail: dpo.entemorale@unisob.na.it
Categorie di dati personali trattati
Il Titolare tratta i dati personali da Lei forniti al momento della richiesta di partecipazione al corso (inclusi quelli necessari per la gestione delle eventuali graduatorie) e quelli raccolti in sede di iscrizione al corso e per la gestione amministrativa e didattica del percorso formativo.
. In particolare, il trattamento così descritto può avere ad oggetto:
- dati anagrafici (nome, cognome, data di nascita);
- dati di contatto (indirizzo mail)
- dati identificativi (es. codice fiscale in caso di fatturazione)
- preferenze relative al corso (es. orari, mese, )
- dati inerenti alle attività svolte nell’ambito del Piano formativo (es. test e valutazioni intermedie, ).
- dati di navigazione e di tracciamento. Visto che il corso prevede erogazione della formazione a distanza potranno altresì essere oggetto di trattamento i dati relativi al tracciamento informatico delle presenze e dell’attività svolta.
- Immagini e voce: Visto che il corso prevede erogazione della formazione a distanza, potranno essere oggetto di trattamento anche l’immagine e/o la voce dell’interessato.
- Eventuale appartenenza a categorie per le quali è prevista una scontistica (es. Ex studenti UNISOB, aderenti ALSOB).
Il Titolare può, inoltre, acquisire d’ufficio alcune informazioni al fine di verificare le dichiarazioni presentate dai candidati (es. corso di studi a cui era iscritto il soggetto che dichiara di essere un ex. studente dell’Ateneo UNISOB).
Finalità d’uso e basi giuridiche del trattamento
I suoi dati personali, come sopra descritti e forniti, sono raccolti e utilizzati:
- Per l’iscrizione al corso e la gestione amministrativa e didattica del corso, compreso l’invio di comunicazioni inerenti al corso tramite servizi di posta elettronica, nonché archiviazione e conservazione degli atti inerenti alla La base giuridica del trattamento è rinvenibile nel perseguimento delle finalità istituzionali di interesse pubblico (istruzione e formazione) perseguite dal Titolare del trattamento (art. 6, par. 1, lett. e GDPR).
- Per la gestione di eventuali contenziosi civili, penali o amministrativi connessi al corso: base giuridica: 6, par. 1, lett. f, GDPR (“legittimo interesse del titolare” ad accertare, esercitare o difendere un diritto in sede giudiziaria)
- Per adempiere agli altri eventuali obblighi di legge imposti dalla normativa vigente, come ad esempio gli obblighi vigenti in materia di scritture contabili: base giuridica: 6, par. 1, lett. c GDPR (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”);
- Per inviarle comunicazioni elettroniche relative a servizi analoghi a quelli acquistati (cd. Soft Spam). Il suo indirizzo e-mail potrà essere utilizzato per inviarle comunicazioni elettroniche relative alla pubblicizzazione dei servizi formativi offerti dall’Istituto Suor Orsola Benincasa [base giuridica: interesse legittimo ex art. 130 co. IV D.lgs. 196/03]. In qualunque momento potrà esercitare il suo diritto di opposizione scrivendo a entemorale@unisob.na.it o a dpo.entemorale@unisob.na.it.
- Per inviarle comunicazioni commerciali. Previo Suo libero consenso i suoi dati di contatto (e-mail, numero di telefono) potranno essere trattati per l’invio di comunicazioni commerciali o l’invio di materiale pubblicitario su nostre iniziative, eventi, prodotti e servizi, oppure per attività di vendita diretta, il compimento di ricerche di mercato con modalità di contatto tradizionali – via posta o telefono – ovvero automatizzate – tramite sistemi di messaggistica istantanea, sms, email o telefonate senza operatore; tale consenso è facoltativo e quindi non necessario ai fini della partecipazione al corso e, ove prestato, è revocabile in qualsiasi momento.
Modalità d’uso e conservazione
I suoi dati sono trattati con l’ausilio di strumenti analogici e digitali. In entrambi i casi il Titolare adotta misure tecniche ed organizzative adeguate a prevenire la perdita di integrità e/o riservatezza, l’uso illecito e gli accessi non autorizzati ai dati personali.
I dati personali sono conservati presso la sede del Titolare su supporti elettronici o anche a mezzo di strumenti cartacei assistiti da idonee misure di sicurezza (es. archivi sottochiave, limitazione degli accessi ai data base etc.) e/o su server esterni di fornitori di alcuni servizi necessari alla gestione tecnico- amministrativa che, ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati e che saranno debitamente nominati come Responsabili del trattamento ai sensi dell’art. 28 del GDPR.
Per le finalità connesse alla gestione amministrativa del corso ed all’adempimento di un obbligo di legge i dati personali saranno conservati per il tempo stabilito dalla normativa vigente, nei limiti del perseguimento delle già menzionate finalità, salva ipotesi di contenzioso. In tal caso saranno conservati fino a passaggio in giudicato del provvedimento definitivo. Per la finalità di soft spam i suoi dati saranno trattati fino ad eventuale esercizio del diritto di opposizione. Per le finalità di marketing saranno trattati fino a revoca del consenso eventualmente prestato.
Ambito di circolazione dei dati
I Suoi dati possono essere trattati:
- dai dipendenti e collaboratori del Titolare addetti agli uffici preposti allo svolgimento della procedura di selezione (inclusi i membri della commissione esaminatrice) e all’erogazione della formazione (docenti) e dai cui è stato assegnato uno specifico ruolo data protection e a cui sono state impartite adeguate istruzioni operative,
- dai fornitori di servizi necessari al perseguimento delle predette finalità (es. società di hosting, società specializzate nella gestione dei servizi di comunicazioni elettroniche etc.). In questa casistica rientra lo strumento “Google Moduli”, utilizzato talvolta dall’Ente per raccogliere le adesioni al programma sul proprio sito. In tal caso la Società Google Ireland Limited (“Google”), una società costituita e operativa ai sensi della legge Irlandese (Numero di registrazione: 368047), con sede a Gordon House, Barrow Street,
Dublino 4, Irlanda. Maggiori informazioni su come Google tratta i dati si possono avere a questo link: https://policies.google.com/privacy/update
- da Certipass per consentirle l’utilizzo della Ei-card e della piattaforma Come anticipato in premessa Certipass agisce in qualità di autonomo titolare.
Ulteriori informazioni sui nominativi delle singole aziende terze sono ottenibili scrivendo a: privacy.entemorale@unisob.na.it o a dpo.entemorale@unisob.na.it
Trasferimento di dati personali
Il Titolare non trasferirà dati in Paesi non appartenenti all’UE. Tuttavia, alcuni soggetti terzi, fornitori di servizi, potrebbero essere stabiliti in Paesi al di fuori dell’Unione Europea.
Qualora i server di un fornitore fossero ubicati al fuori dello Spazio Economico Europeo, il Titolare garantisce di operare il trasferimento nel rispetto delle disposizioni previste dagli artt. 45 e seg., GDPR stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
Diritti dell’interessato
In relazione al trattamento dei dati personali di Sua pertinenza, Lei può esercitare, in qualunque momento, i seguenti diritti:
- ottenere la conferma dell’esistenza o meno dei medesimi dati e, in caso positivo, conoscerne il contenuto e l’origine,
- verificarne l’esattezza, chiedere la rettifica dei dati inesatti, l’integrazione dei dati incompleti o l’aggiornamento dei dati vetusti, oppure
- ottenerne la limitazione del trattamento, ove ricorra una delle ipotesi previste dall’articolo 18 GDPR;
- chiedere la cancellazione dei dati trattati in violazione di legge, ovvero in presenza di una delle altre condizioni previste dall’articolo 17, comma 1, lett. a), b), c), e) GDPR
- opporsi in ogni caso, per motivi legittimi, al loro trattamento, ovvero di opposi al trattamento negli altri casi previsti dall’articolo 21, commi 2 e 3,
- revocare il consenso eventualmente
Le richieste relative all’esercizio dei predetti diritti vanno rivolte al Titolare:
– via e-mail, all’indirizzo: privacy.entemorale@unisob.na.it o a dpo.entemorale@unisob.na.it
Le ricordiamo, altresì, che qualora ritenga che i Suoi diritti non siano stati rispettati o che non abbia ricevuto riscontro secondo legge, Lei ha diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR (www.garanteprivacy.it), ovvero ricorso innanzi all’Autorità giudiziaria competente ai sensi dell’art. 79 GDPR, nelle modalità e i termini stabiliti dalla legge.
