PRIVACY
Gentili Clienti,
dal 25 maggio 2018 è divenuto pienamente effettivo ed applicabile il sopra indicato GDPR, normativa che mira a rendere più trasparente il comportamento delle imprese rispetto alle informazioni riguardanti le persone fisiche (interessati) che vengono utilizzate dalle imprese per l’erogazione dei servizi richiesti.
Nel rispetto della normativa europea e italiana vigente, la nostra Società fa in modo che sia garantita la protezione e mantenuta la riservatezza e integrità dei Vostri dati personali. A tal fine, abbiamo adottato specifiche misure organizzative e di sicurezza con riferimento alle attività di raccolta, utilizzo, conservazione e cancellazione delle informazioni personali che ci vengono fornite dagli interessati… vale a dire da voi.
Vi invitiamo a prendere visione di questa breve informativa, contenente indicazioni utili sulle modalità con cui trattiamo i Vostri dati personali, sui motivi per cui Vi chiediamo di fornirceli e su come potete esercitare i diritti a Voi riconosciuti dalla normativa vigente.
1. Titolare del trattamento
Titolare del trattamento è la Società Scuola Elementale di Arte Ostetrica s.r.l. Via Vittorio Emanuele II 50134 Firenze (Fi) P.I. e C.F. 05166020486 alla quale ci si potrà rivolgere per esercitare i diritti riconosciuti dal GDPR ai seguenti recapiti: , – E-mail: info@seaoflorence.it PEC amministrazioneseao@pec.it . La società ha progettato e sviluppato un servizio integrato di ricerca e consultazione, con accesso da remoto (il “Servizio”), mediante apposita piattaforma software on-line che consente la ricerca all’interno della banca dati e la visualizzazione dei risultati (la “Piattaforma software”), di dizionari tematici multimediali; il Servizio viene gestito ed erogato attraverso il sito internet seaoflorence.it (il “Sito”).
2. Responsabili del trattamento
Lo svolgimento di attività di trattamento (quali la gestione delle operazioni di pagamento con modalità elettroniche, la gestione degli adempimenti fiscali connessi alla fatturazione, la conservazione dei dati su server) è a cura della Seao che – assicura che il trattamento dei dati venga effettuato nel rispetto delle istruzioni ricevute, assicurando la tutela dei diritti degli interessati e la protezione dei loro dati personali.
3. Quali dati personali vengono raccolti e trattati?
I dati personali che la Società utilizza sono per lo più dati comuni; in particolare, raccogliamo e trattiamo direttamente i Vostri dati strettamente necessari all’esecuzione del contratto per il quale vengono richiesti / conferiti e/o per l’adempimento degli obblighi di legge (in materia fiscale), nonché per l’erogazione del Servizio ai termini e condizioni d’uso stabiliti. A titolo esemplificativo, i dati che trattiamo includono:
Nome e cognome, codice fiscale, ragione sociale;
dati personali di contatto (indirizzo, numero di telefono, indirizzo e-mail);
dati relativi al pagamento del servizio (numero della carta di credito o di debito, il nome dell’intestatario, la data di scadenza e il codice CVV);
credenziali di accesso (“user id” e “password”), di carattere strettamente riservato, associate all’account personale dedicato, creato per poter usufruire del servizio;
dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet (indirizzi IP, nomi a dominio dei computer utilizzati dagli Utenti e Utilizzatori), acquisiti dai sistemi informatici e dalle piattaforme di commercio elettronico preposte al funzionamento del Sito e della connessa Piattaforma software;
informazioni dell’account che consentono la personalizzazione del Servizio, in modo da migliorarne l’usufruibilità da parte degli Utenti e degli Utilizzatori;
informazioni relative all’utilizzo del Servizio (numero e durata degli accessi, applicazioni utilizzate, ricerche effettuate).
4. Perché trattiamo i dati personali?
Raccogliamo e gestiamo i Vostri dati all’esclusivo fine di consentirvi di usufruire, attraverso la registrazione e la creazione dell’account utente per l’accesso al Sito, del Servizio oggetto di contratto.
In dettaglio, i Vostri dati personali vengono trattati esclusivamente per le seguenti finalità:
perseguimento di un legittimo interesse della Società;
esecuzione del contratto per l’erogazione del servizio richiesto;
ricezione con modalità elettronica del pagamento del servizio (1);
registrazione contabile della prestazione resa / pagamento ricevuto e adempimento dei connessi obblighi in materia fiscale;
gestione dell’anagrafica di clienti;
invio di comunicazioni di servizio;
effettuazione di attività statistiche, proporzionate alle finalità perseguite e nel rispetto dei diritti fondamentali e degli interessi degli Utenti;
personalizzazione e miglioramento del Servizio, a vantaggio degli Utenti e degli Utilizzatori.
1. N.B. Quando viene effettuato il pagamento con carta di credito (o prepagata), l’operazione viene gestita da un provider di servizi esterno.
5. Su quali basi effettuiamo i trattamenti?
I diversi trattamenti sopra indicati, a seconda della tipologia di dati a cui si riferiscono e delle finalità a cui tendono:
sono necessari per dare esecuzione al contratto sottoscritto con la Società;
sono necessari per perseguire un legittimo interesse della Società (in quanto Titolare del trattamento);
sono necessari per consentire l’adempimento egli obblighi di legge a cui la Società è soggetta, tra cui quelli in materia fiscale;
si fondano sul consenso preventivo liberamente espresso del Cliente.
6. Siete tenuti a fornirci i dati personali richiesti?
Non siete obbligati a fornire i vostri dati personali; tuttavia, essi sono strettamente necessari per dare esecuzione al contratto avente ad oggetto il Servizio che ci richiedete; pertanto, là dove non venissero forniti, la Società non potrebbe dare esecuzione al contratto.
Quanto, invece, ai dati di cui alle lettere f) e g), si precisa che il rendere disponibile il trattamento di tali dati da parte della Società è facoltativo e che il trattamento è subordinato al Vostro consenso; tuttavia, in caso di diniego del consenso al trattamento, precisiamo – declinando ogni responsabilità al riguardo – che le funzionalità del Sito e, quindi, l’erogazione del Servizio potrebbero subire alcune limitazioni.
Il consenso potrà essere revocato in qualsiasi momento, su semplice richiesta rivolta alla Società.
7. Come vengono trattati i vostri dati?
Il trattamento dei dati consiste nella raccolta, registrazione, organizzazione, consultazione, elaborazione, conservazione, comunicazione, cancellazione.
Il trattamento viene effettuato su supporti sia informatici che cartacei, nonché attraverso mezzi telematici (e-mail): conserviamo la documentazione rilevante (contenente dati personali) in formato digitale, mediante archiviazione in apposite folder sul server interno aziendale, e in formato cartaceo, mediante archiviazione dei documenti (contratti di licenza d’uso aventi ad oggetto il Servizio) in faldoni contenuti in luoghi non accessibili al pubblico.
Inoltre, organizziamo i dati mediante compilazione di appositi registri (fogli excel), tenuti in formato digitale, con modalità tali da non consentire l’immediata identificazione degli interessati mediante univoco riferimento agli stessi di tutte le informazioni che li riguardano.
Tutti i dati personali forniti mediante la procedura di registrazione e la creazione dell’account utente per l’accesso al Sito procedure sono registrati su database elettronici installati su server in cloud gestiti dalla Società Scuola Elementale di Arte Ostetrica s.r.l. (Responsabile del trattamento) i cui data center sono fisicamente situati in Europa.
Non raccogliamo i Vostri dati per effettuare attività di marketing diretto; effettuiamo attività di analisi statistica con esclusivo riferimento ai dati di cui al precedente par. 2, lettere f) e g).
Trattiamo i Vostri dati mediante i nostri computer aziendali: è consentito un limitato accesso ai dati da remoto, esclusivamente per consentire la gestione del Servizio da parte di soggetti che non operano presso gli uffici centrali della Società (bensì in forma delocalizzata), in ogni caso attraverso connessioni internet sicure. È escluso l’accesso ai dati mediante l’utilizzo di dispositivi mobili (smartphone, tablet), o di computer diversi da quelli aziendali, o mediante connessioni internet ubicate in locali pubblici o aperti al pubblico.
Ad eccezione delle categorie di dati lettere e), f) e g) – rispetto al trattamento dei quali vengono utilizzati sistemi / processi automatici – i Vostri dati personali sono sempre trattati attraverso l’intervento umano.
Cookie Law
Un “cookie” è una piccola quantità di dati che vengono inviati al browser dell’utente da un server Web e che vengono successivamente memorizzati sul disco fisso del suo computer.
Il Sito utilizza dei cookie per agevolare la navigazione sul Sito, memorizzando e talvolta tenendo traccia dei dati relativi agli Utenti e Utilizzatori, ai fini strettamente necessari al funzionamento delle applicazioni di sistema connesse al funzionamento del Sito stesso e alla consultazione delle Opere (c.d. “Cookie applicativi”). Il Sito utilizza Cookiebot
9. Per quanto tempo vengono conservati i dati personali?
I dati personali raccolti di cui alle lettere a), b) e c) del precedente par. 2 vengono conservati per il tempo richiesto dalla legge (con riferimento all’esatta esecuzione del contratto, anche ai sensi dell’art. 2946 cod. civ.), nonché ai fini dell’adempimento degli obblighi in materia fiscale; al termine del periodo in questione – e comunque, decorsi 10 anni dalla raccolta presso gli interessati – i dati personali vengono cancellati con modalità tali da assicurare che non vengano dispersi o diffusi, neanche accidentalmente, a terzi.
I dati personali di cui alla lettera d) del precedente par. 2 vengono conservati per tutta la durata del Servizio e per il periodo di 12 mesi successivi alla cessazione: quindi vengono cancellati. I dati personali di cui alle lettere e), f) e g) del precedente par. 2 vengono conservati per il periodo massimo di 26 mesi dalla loro acquisizione e poi cancellati automaticamente da Cookiebot.
Quali sono i Vostri diritti?
Il GDPR riconosce agli interessati, e noi ci impegniamo a garantire il rispetto e il pieno, legittimo, esercizio, dei seguenti diritti:
Diritto di accedere e ottenere una copia dei dati personali (art. 15)
Gli interessati hanno il diritto di richiedere la conferma che stiamo trattando qualsivoglia loro dato personale. In tal caso, potranno avere accesso ai loro dati personali e ad alcune informazioni in merito al loro trattamento. In alcuni casi, potranno richiedere alla Società di fornire una copia elettronica dei dati personali trattati.
Diritto di rettifica dei tuoi dati personali (art. 16)
Nel caso in cui i dati personali in nostro possesso si rivelino incompleti o non corretti, gli interessati hanno la possibilità di richiederci l’aggiornamento di tali dati oppure la loro correzione.
Diritto alla limitazione e alla cancellazione dei dati (art. 18 e 17)
In alcune circostanze gli interessati hanno il diritto di richiedere una limitazione del trattamento dei loro dati personali e/o la cancellazione dei medesimi. Hanno la facoltà di presentare questa richiesta in qualsiasi momento e la Società valuterà la possibilità di accogliere la stessa; fermo restando che tuttavia tale diritto deve essere contemperato con diritti o obblighi giuridici derivanti dall’esecuzione del contratto e/o dall’adempimento di obblighi di legge: motivo per cui la Società potrebbe dover conservare i dati in questione. Altrimenti, la Società provvederà immediatamente a dare seguito alla richiesta degli interessati, dandone comunicazione anche al/i Responsabile/i del trattamento (affinché provveda/no a sua / loro volta alla cancellazione dei dati).
Diritto alla portabilità (art. 20)
Gli interessati hanno il diritto di richiedere e ricevere gratuitamente (tranne il rimborso delle spese, nel caso ad esempio di dati forniti su compact disc e spediti), i dati in forma strutturata e leggibile da un elaboratore di dati in un formato comunemente usato (“formato strutturato, di uso comune e leggibile da dispositivo automatico”), nonché di trasmettere i dati personali da un Titolare ad un altro “senza ostacoli”.
Diritto di proporre reclamo al Garante Privacy (art. 77)
Qualora ritengano che il trattamento dei propri dati sia effettuato in violazione delle previsioni del GDPR, fermo il diritto di rivolgersi alle competenti autorità giudiziarie civili o amministrative, gli interessati possono rivolgersi e proporre reclamo all’Autorità Garante per la protezione dei dati personali, per quanto di sua competenza.
CONSENSO AL TRATTAMENTO DEI DATI PERSONALI
Avendo preso visione dell’Informativa sul trattamento dei dati personali che precede, essendo consapevole della tipologia di dati e delle modalità di trattamento, con riferimento all’erogazione del Servizio da me richiesto e dei diritti a me spettanti, con la sottoscrizione del presente form io, sottoscritto, con esclusivo riferimento alle categorie di dati di cui al par. 2, lett. f) e g) dell’Informativa che precede, presto il consenso al trattamento, effettuato tramite cookie, consistente nell’accesso e nell’elaborazione delle informazioni dei diversi account in modo da offrire un servizio personalizzato migliore (tale cookie viene impostato quando l’utente si registra e modificato nel corso delle visite dello stesso al Sito); presto il consenso al trattamento, effettuato tramite cookie, consistente nell’accesso alle informazioni ai fini di analisi del numero di accessi al Sito, della durata degli stessi e delle funzioni utilizzate (ad ogni browser che accede viene inviato un solo cookie, utilizzato per quantificare l’uso ripetuto dei servizi).