Gentile Utente,
ai sensi degli artt. 13 e 14 del Regolamento 2016/679/UE (nel seguito “GDPR”) SWASCAN S.R.L. (nel seguito “Titolare”), con sede legale in Via Fabio Filzi, 2b, 20063 Cernusco sul Naviglio, Milano, nella sua veste di “Titolare del trattamento”, La informa che nella prestazione dei servizi e nell’ambito dei rapporti giuridici afferenti alla propria attività riconosce e rispetta il diritto alla protezione dei dati personali, come diritto fondamentale della persona.
Nell’attuale contesto normativo la possibilità di mantenere il controllo delle proprie informazioni diviene fondamentale e richiede un impegno costante e consapevole per garantire livelli adeguati di protezione dei dati personali.
È utile ricordare, a tal proposito, che il Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR) definisce «dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»).
Per «trattamento», secondo lo stesso GDPR, si intende, invece, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Questa informativa costituisce parte integrante della nostra Privacy Policy generale.
La informiamo altresì che i dati che fornirà al gestore del presente Sito al momento della compilazione del questionario "Microsoft Office Forms " saranno trattati nel rispetto delle disposizioni di cui al D.Lgs. 196/2003 e del GDPR 2016/679.
I dati sono richiesti al fine di gestire l'iscrizione degli utenti, organizzare al meglio i singoli eventi e contattare la persona che parteciperà anche per richiedere un feedback.
La presente informativa riguarda i dati personali inviati dall’utente visitatore al momento della compilazione del questionario.
L’informativa è resa esclusivamente per la compilazione del questionario e non anche per i siti web di terze parti eventualmente accessibili tramite collegamenti ipertestuali (link) contenuti all’interno del form.
1.Titolare del Trattamento e Responsabile della protezione dei dati
Titolare del trattamento, ai sensi dell’art. 4 del GDPR, è SWASCAN S.R.L., con sede legale in Via Fabio Filzi, 2b, 20063 Cernusco sul Naviglio, Milano, Email: [email protected], Tel: + 39 0278620700.
Il Responsabile per la protezione dei dati personali (DPO) di SWASCAN è contattabile al seguente indirizzo PEC [email protected] , ovvero scrivendo a: Responsabile della Protezione dei Dati – Tinexta S.p.A., Piazza Sallustio n. 9, 00187 – Roma (RM).
2. Responsabile del trattamento
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 (“Microsoft”), una società costituita e operativa ai sensi della legge Irlandese nominato RESPONSABILE ESTERNO DEL TRATTAMENTO con riferimento ai trattamenti da egli effettuati (gestione dei
dati in cloud per Microsoft Office Forms e servizi associati), in base agli artt. 4 e 28 del Regolamento europeo 679/2016 e delle normative in materia di protezione dei dati personali.
Maggiori informazioni su come Microsoft tratta i dati si possono avere a questo link: https://go.microsoft.com/fwlink/?LinkId=521839
3. Natura del conferimento dei dati
Per usufruire dei servizi offerti tramite il Sito, potrebbe essere richiesto all’utente di fornire i dati personali necessari ad assicurarne la fruizione.
In particolare, ai fini della compilazione del form questionario presenti sul Sito, il conferimento dei dati contrassegnati con l’asterisco è necessario per valutare il livello di gradimento e soddisfazione dell’utente del corso di formazione e, conseguentemente, per migliorare la qualità di erogazione dei corsi.
Si precisa, in ogni caso, che l’utente è libero di conferire i dati richiesti, nel senso che non è normativamente obbligato a fornirli: il mancato conferimento dei dati indicati come necessari, tuttavia, comporta l’impossibilità per il Titolare di conseguire la finalità declinata.
4.Tipi di dati trattati e finalità del trattamento
Le operazioni di trattamento sono svolte con riferimento e limitatamente ai soli dati personali necessari per l’utilizzo del Form e delle sue funzionalità.
I tipi di dati oggetto di trattamento comprendono, in particolare:
dati personali comuni forniti volontariamente dall’utente, ossia dati personali (identificativi e/o di contatto) forniti dagli utenti durante l’utilizzo del sito web, attraverso la compilazione dei form di contatto presenti nelle singole sezioni, in cui è richiesto di indicare nome, cognome, indirizzo di posta elettronica e ruolo lavorativo e della propria azienda ed ulteriori dati relativi alla valutazione del grado di soddisfazione espressa dall’utente in relazione ai corsi di formazione e webinar erogati dall’Academy Swascan in modalità e-learning e streaming attraverso la propria Piattaforma.
Con il consenso dell’utente, inoltre, i dati forniti potranno essere trattati, in combinazione con la tipologia e la tematica del corso a cui si riferisce la richiesta di informazioni, per l’invio di offerte commerciali e comunicazioni promozionali in linea con il proprio profilo. In ogni caso, le coordinate di posta elettronica e i dati anagrafici dell’utente potranno essere utilizzati per l’invio di newsletter informative e promozionali sui servizi e sulle iniziative di SWASCAN S.r.l., fermo il diritto dell’interessato di opporsi alla ricezione di comunicazioni e aggiornamenti di questo tipo, ai sensi dell’art. 21 del Regolamento (UE) 679/2016.
5.Modalità di trattamento, finalità, base giuridica e natura dei dati trattati
I Suoi dati sono raccolti e registrati in modo lecito e secondo correttezza per le finalità sopra indicate nel rispetto dei principi e delle prescrizioni di cui all’art. 5 c 1 del GDPR.
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, anche a mezzo di collaboratori e dipendenti a ciò autorizzati, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza.
I dati personali verranno trattati da SWASCAN S.R.L. per tutta la durata dell’incarico ed anche successivamente per far valere o tutelare i propri diritti ovvero per finalità amministrative e/o per dare esecuzione ad obblighi derivanti dal quadro regolamentare e normativo pro tempore applicabile e nel rispetto degli specifici obblighi di legge sulla conservazione dei dati.
Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati oggetto di trattamento, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa.
Nel rispetto della normativa vigente in materia di protezione dei dati personali dell’Interessato saranno archiviati, raccolti e trattati dalla Società per i seguenti fini:
- Customer satisfaction e marketing “diretto” su prodotti e servizi analoghi
Il Titolare potrebbe trattare i Dati per inviarLe comunicazioni via e-mail o contattarLa mediante telefonate con operatore per comprendere la Suo opinione in merito a un particolare servizio, acquisto o ordine, al fine di migliorare in futuro i servizi del Titolare e, in genere, la customer experience.
Il Titolare potrebbe inoltre trattare i Dati per contattarLa via email o mediante telefonate con operatore al fine di inviarLe (i) comunicazioni commerciali o promozionali relative a prodotti e/o servizi, propri o di altre società del Gruppo, che siano simili o analoghi a quelli da Lei già acquistati o ordinati in precedenza o verso i quali ha precedentemente mostrato interesse, e/o (ii) inviti a partecipare ad iniziative, campagne promozionali o eventi, workshop, corsi, seminari e tavole rotonde eventualmente organizzati dal Titolare e/o da altre società del Gruppo, anche in collaborazione con soggetti terzi.
Al riguardo, teniamo ad informarLa che per inviarLe offerte relative a prodotti e servizi che potrebbero essere di Suo interesse e/o di utilità per l’organizzazione della quale è referente e invitarLa a prendere parte a iniziative che potrebbero esserLe gradite, il Titolari potrebbe tenere in considerazione alcune caratteristiche Sue e/o dell’organizzazione della quale è referente, come risultano dai precedenti acquisti o ordini e, in genere, dal rapporto contrattuale in essere con il Titolare. Ciò, tuttavia, non avrà conseguenze sui Suoi diritti e sulle Sue libertà quale interessato, atteso che Lei avrà comunque la possibilità di accedere a tutti i prodotti/servizi offerti dal Titolare e che, inoltre, non sono e non saranno previste restrizioni sulla base delle preferenze manifestate dagli interessati.
L’eventuale trattamento sarà svolto sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR, ossia sul legittimo interesse del Titolari, nel rispetto dei principi del GDPR.
A questo proposito, il Titolare tiene a precisare che Lei potrà in ogni tempo e gratuitamente esercitare il diritto di opporsi alla ricezione di ulteriori di comunicazioni di marketing diretto e/o di customer satisfaction, a seconda dei casi, seguendo le istruzioni presenti in calce a ciascun messaggio o manifestando la Sua volontà di opporsi direttamente all’operatore durante la chiamata, ovvero, in alternativa, con le modalità di cui ai successivi paragrafi 9 e 10.
- Marketing su tutti i prodotti e servizi del Titolare
Qualora avesse prestato il Suo consenso, il Titolare potrà trattare i Dati per contattarLa telefonicamente e/o per inviarLe comunicazioni commerciali e/o promozionali inerenti a tutti i prodotti o servizi (anche non simili a quelli già acquistati o verso i quali ha mostrato interesse) del Titolare, nonché per invitarLa a partecipare a eventi, manifestazioni, seminari, etc., organizzati da quest’ultimi su varie tematiche.
Il trattamento dei Dati a tal fine sarà possibile unicamente laddove avesse prestato il Suo consenso, costituendone esso la condizione di liceità ai sensi dell’articolo 6, paragrafo 1, lettera a), GDPR.
A questo proposito, il Titolare La informa che ha diritto di revocare il consenso precedentemente espresso e di modificare le Sue preferenze, gratuitamente e in qualsiasi momento, a seconda dei casi, seguendo il link e/o le istruzioni disponibili in calce a ciascuna delle comunicazioni di marketing eventualmente ricevute o manifestando la Sua volontà di revocare il consenso direttamente all’operatore durante la chiamata, ovvero, in alternativa, contattando i Contitolari con le modalità di cui ai successivi paragrafi 9 e 10.
Le basi giuridiche del trattamento dei dati personali per le finalità declinate è l’art. 6.1.a) del GDPR in quanto i trattamenti sono basati sul consenso; si precisa che il Titolare può raccogliere un unico consenso per le finalità di marketing qui descritte.
Il conferimento del consenso all’utilizzo dei dati per finalità di marketing è facoltativo e, qualora l’interessato desiderasse opporsi al trattamento dei Dati per le finalità di marketing eseguito con i mezzi qui indicati, nonché revocare il consenso prestato, potrà in qualunque momento farlo senza alcuna conseguenza (se non per il fatto che non riceverà più comunicazioni di marketing) seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.
Si ricorda infine che per i trattamenti effettuati ai fini di invio diretto di proprio materiale pubblicitario o di propria vendita diretta o per il compimento di proprie ricerche di mercato o di comunicazioni commerciali in relazione a prodotti o servizi analoghi a quelli utilizzati dal Cliente, il Titolare può utilizzare gli indirizzi di posta elettronica o anagrafici ai sensi e nei limiti consentiti dall’art. 130, comma 4 del Codice e dai provvedimenti generali dell’Autorità Garante per la protezione dei dati personali, anche in assenza di consenso esplicito.
La base giuridica del trattamento dei dati per tale finalità è l’art. 6, comma 1, lett. f) del GDPR, ferma restando la possibilità di opporsi a tale trattamento in ogni momento, seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.
6.Periodo di conservazione dei dati
I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti o successivamente trattati e, in particolare:
Dati forniti mediante l’invio di messaggi di posta elettronica o la compilazione dei form di valutazione di Customer satisfaction e/o marketing diretto / Marketing su tutti i prodotti e servizi / Condivisione dei Dati per finalità commerciali: i Suoi Dati saranno trattati durante lo svolgimento del rapporto contrattuale (ovvero, se del caso, delle attività preliminari all’instaurazione di un rapporto commerciale) e, successivamente, per un massimo di 24 mesi, a seconda dei casi, dall’ultimo acquisto o ordine da Lei effettuato, dalla scadenza/risoluzione del contratto, ovvero dall’interruzione delle trattative negoziali preliminari all’eventuale sottoscrizione di un accordo commerciale; in ogni caso, resta salvo il Suo diritto, a seconda dei casi, di opposizione al trattamento ovvero di revoca del consenso, il cui esercizio preclude l’ulteriore trattamento dei Dati per finalità, rispettivamente, di customer satisfaction e/o marketing diretto, ovvero di marketing su tutti i prodotti e servizi e/o condivisione dei Dati per finalità commerciali.
I dati forniti ai fini dell’iscrizione al servizio di newsletter saranno trattati fino ad eventuale esercizio del diritto di opposizione ex 21 del GDPR da parte dell’interessato.
I dati trattati al fine di riscontrare una richiesta di informazioni su iniziative, corsi di formazione e webinar dell’Academy messi a disposizione sul Sito saranno conservati per un periodo massimo di 24 mesi dal loro conferimento.
Il Titolare provvederà, dopo la decorrenza dei termini di conservazione secondo gli indicati criteri, ad adottare misure preordinate alla cancellazione dei dati personali che non debbano essere conservati per specifici obblighi di normativi.
7.Categorie di destinatari
Nei limiti di quanto previsto per ciascuna specifica funzionalità e/o per ciascuno specifico servizio, i dati personali trattati dal Titolare non saranno diffusi, ossia non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, ivi inclusa quella della loro messa a disposizione o semplice consultazione.
Potranno, invece, essere resi accessibili ai lavoratori e/o ai collaboratori che operano alle dipendenze e sotto la responsabilità del Titolare, nella loro qualità di designati e/o autorizzati al trattamento dei dati personali e/o Amministratori di sistema, e/o a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, all’uopo nominati Responsabili esterni del trattamento dei dati personali ai sensi dell’art. 28 GDPR.
L’elenco aggiornato dei soggetti nominati Responsabili del trattamento ex art. 28 GDPR può essere richiesto al Titolare.
In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge.
Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge.
8.Trasferimento all’estero
In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.
9.Diritti dell’Interessato
All’interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità.
L’interessato, in particolare, ai sensi degli artt. 15-22 del Regolamento (UE) 679/2016, ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’interessato ha inoltre diritto di ottenere l’indicazione:
delle finalità e delle modalità del trattamento;
della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
degli estremi identificativi del Titolare, del Responsabile e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.
L’interessato ha diritto di ottenere:
l’aggiornamento, la rettifica o l’integrazione dei propri dati;
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
la limitazione del trattamento quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;
l’attestazione che le superiori operazioni sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
la trasmissione dei dati che lo riguardano, forniti al Titolare e trattati sulla base del consenso espresso dall’interessato per una o più specifiche finalità, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 del GDPR, l’interessato ha, inoltre, il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro.
qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art. 7, par. 3 GDPR).
L’interessato ha diritto di opporsi, in tutto o in parte:
per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
a processi decisionali automatizzati che incidano significativamente sulla sua persona.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha il diritto di proporre reclamo e/o segnalazione a un’Autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
10.Esercizio dei diritti
I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare, direttamente o per il tramite di un soggetto autorizzato, oralmente o mediante invio di messaggio di posta elettronica all’indirizzo [email protected].
L’interessato ha altresì la facoltà di contattare il Responsabile della Protezione dei dati (Data Protection Officer – D.P.O.) incaricato, al seguente recapito e-mail [email protected].
La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.
L’interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’interessato può, altresì, farsi assistere da una persona di fiducia.
Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/
11. Disposizioni finali
Il Titolare si riserva il diritto di modificare e/o aggiornare la presente informativa anche sulla base delle evoluzioni legislative e regolamentari della normativa applicabile in materia di protezione dei dati personali, nonché a fronte di eventuali interventi delle competenti Autorità.
Distinti saluti
Il Titolare del trattamento
SWASCAN S.R.L.
Informativa aggiornata ad aprile 2022
