Informativa sul trattamento dei dati personali

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Con la presente informativa, redatta ai sensi dell’articolo 13 del Regolamento UE 2016/679, di seguito denominato anche come GDPR (Regolamento Generale per la Protezione dei Dati Personali), considerato anche il D. Lgs. 196/2003 modificato dal D.Lgs. 101/2018, La vogliamo informare in merito al trattamento dei dati da noi effettuato (d’ora in avanti, potrà essere indicato anche quale “interessato”).

  1. Titolare del trattamento

Titolare per le attività di trattamento è Bonanzinga Giulia, con sede in via Confalonieri n. 36, 10151, Torino (TO); P. IVA 12392060013.

L’indirizzo email di contatto del referente interno per le questioni relative al trattamento dei dati personali è il seguente info@englishwithgiulia.it.

  1. Quali dati trattiamo

I dati trattati sono i seguenti:

  1. Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
  2. ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  3. controllare il corretto funzionamento dei servizi offerti.

Per ogni informazione più specifica di rinvia alla nostra Cookie Policy.

  1. Dati anagrafici (nome, cognome, indirizzo);
  2. Dati di contatto (email)
  3. Dati fiscali (Codice fiscale e P. IVA) e di pagamento (conto PayPal o dati della Banca)
  4. Contenuti dei messaggi spontaneamente inviati tramite e-mail, form di contatto presente nel sito e sotto forma di commenti ai post gestiti nella nostra piattaforma WordPress;
  5. Per l’invio della Newsletter il programma che consente l’invio massivo delle stesse raccoglie dati sul comportamento, quali le email viste, il giorno e l’ora dell’apertura e il numero di click sui link.
  1. Finalità del trattamento e basi giuridiche

Il trattamento è svolto mediante strumenti manuali, informatici e telematici esclusivamente per le seguenti finalità:

  1. Al fine di registrarsi nell’area riservata per usufruire dei materiali dei corsi e delle registrazioni delle lezioni.

Per tale finalità vengono utilizzati i seguenti dati: nome, cognome e indirizzo email (la password scelta dall’utente non è un dato visibile alla titolare).

La base giuridica del trattamento è in questo caso l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato ex art. 6, lett. b) GDPR.

  1. Per la conclusione dei contratti di vendita dei corsi e di fornitura dei servizi di formazione stipulati con i clienti.

Per tale finalità vengono utilizzati dati anagrafici (come nome, cognome, ragione sociale, indirizzo) e dati di contatto (email) dei clienti.

La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte ex art. 6, lett. b) GDPR.

  1. Per l’emissione dei documenti fiscali relativi alla vendita di servizi di formazione.

Per tale finalità vengono utilizzati dati fatturazione, quali dati anagrafici e dati fiscali (C.F., P. IVA, SDI).

La base giuridica è la necessità di adempiere agli obblighi legali ai quali la Titolare è soggetta, ai sensi dell’art. 6, lett. c) GDPR.

  1. Per la ricezione dei pagamenti relativi ai corsi o ai servizi offerti agli interessati.

I dati trattati per questa finalità sono l’indirizzo e-mail, il nome e cognome dell’interessato, dati relativi all’account PayPal o dati comunicati nel bonifico inviato.

La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte ex art. 6, lett. b) GDPR.

  1. Per l’inserimento nella lista email riservata ai corsisti (per l’invio delle informazioni utili per la migliore fruizione dei corsi).

Per tale finalità vengono trattati: nome ed indirizzo email.

La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte ex art. 6, lett. b) GDPR.

  1. Per l’iscrizione dell’utente alla Newsletter (che consiste nell’invio di email informative periodiche ed occasionalmente sui servizi offerti) e per usufruire di contenuti gratuiti (freebie, webinar e lezioni singole gratuite).

Per tale finalità vengono trattati: nome ed indirizzo e-mail.

La base giuridica del trattamento è il consenso al trattamento da parte dell’interessato ex art. 6, lett. a) GDPR.

  1. Al fine di rispondere a richieste di informazioni da parte dell’interessato (pervenute tramite e-mail o social)

Per tale finalità vengono utilizzati i seguenti dati: nome, indirizzo email, nonché dati relativi alla formulazione della richiesta e i dati dell’account condivisi pubblicamente dall’interessato.

La base giuridica del trattamento è in questo caso l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato ex art. 6, lett. b) GDPR.

  1. Per l’eventuale azione o difesa di diritti in giudizio in caso di situazioni di precontenzioso o contenzioso.

I dati trattati dipendono dalla situazione specifica.

La base giuridica è la necessità di perseguire un legittimo interesse della Titolare, ai sensi dell’art. 6, lett. f) GDPR.

  1. Per l’invio di comunicazioni commerciali ai clienti (Soft Spam art. 130, comma 4 codice privacy).

Per coloro che sono già clienti, è possibile utilizzare l’indirizzo e-mail fornito all’atto dell’acquisto per inviare delle comunicazioni commerciali o promozionali aventi ad oggetto prodotti o servizi analoghi a quelli già acquistati.

La base giuridica del trattamento è il legittimo interesse del titolare, ai sensi dell’art. 6, lett. f) GDPR. In tal caso l’interessato può in ogni momento opporsi a tali invii revocando l’iscrizione mediante il link presente nel footer del messaggio o rispondendo all’email ricevuta chiedendo di interrompere gli invii.

  1. Per l’acquisto dei corsi come regalo

Per tale finalità, oltre alla raccolta dei dati per le finalità n. 2, 3 e 4, sono richiesti anche i dati del destinatario del regalo (nome ed indirizzo email).

La base giuridica del trattamento è l’esecuzione del contratto di cui l’interessato è parte ex art. 6, lett. b) GDPR.

  1. Per finalità di profilazione, analytics e marketing.

Per tale finalità vengono utilizzati dati relativi alla navigazione dell’utente e dati relativi alle pagine visitate.

Per maggiori informazioni circa questo trattamento si rimanda alla nostra Cookie Policy.

4. Modalità di trattamento dei dati

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR, per le finalità di cui sopra, sia su supporto cartaceo che informatico/telematico, per mezzo di strumenti elettronici e/o automatizzati, nel rispetto della normativa vigente ed in conformità ai principi di correttezza, liceità e trasparenza e tutela dei diritti dell’interessato, mirando alla protezione degli stessi fin dalla progettazione e per impostazione predefinita, attraverso l’adozione di misure di sicurezza tecniche ed organizzative che garantiscono un livello di sicurezza adeguato al rischio. Il trattamento è svolto direttamente dall’organizzazione della Titolare, dai suoi Responsabili ex art. 28 GDPR e da soggetti interni designati.

5. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto di fornire i dati personali

I dati richiesti devono essere obbligatoriamente forniti per la conclusione ed esecuzione del rapporto contrattuale e/o per l’adempimento degli obblighi di legge. Pertanto, l’eventuale rifiuto, anche parziale, di fornire tali dati comporterebbe l’impossibilità per la Titolare di instaurare e gestire il rapporto stesso.

In tutti gli altri casi il conferimento è facoltativo.

6. Destinatari dei dati

I dati personali potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui sopra e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti:

  • soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi contrattuali o previsti da leggi, da regolamenti e/o dalla normativa comunitaria;
  • persone fisiche e/o giuridiche esterne che forniscono servizi strumentali alle attività della Titolare per le finalità di cui sopra (es. partner commerciali, fornitori, consulenti, società, enti, studi professionali). Tali soggetti opereranno in qualità di responsabili del trattamento ex art. 28 GDPR o in qualità di titolari autonomi.

I dati personali non saranno in alcun modo oggetto di diffusione salvo suo esplicito consenso o richiesta per iscritto. E’ facoltà dell’interessato richiedere in qualsiasi momento e all’indirizzo e-mail già indicato l’elenco dei soggetti nominati responsabili del trattamento.

7. Periodo di conservazione dei dati personali

I dati personali saranno conservati per l’intera durata necessaria all’esecuzione del contratto stipulato con la Titolare, concluso il quale i dati saranno conservati per assolvere agli adempimenti previsti per legge e per la conservazione dei documenti amministrativi nel rispetto delle vigenti disposizioni di legge.

Per quanto riguarda l’iscrizione alla Newsletter, gli invii proseguiranno fino a che l’interessato non revochi il consenso. In caso di revoca, i dati saranno spostati in una lista apposita, dedicata ai consensi revocati, e saranno cancellati in un tempo massimo di 30 giorni, salvo che la loro conservazione non sia necessaria per altre finalità e/o per diverse e ulteriori basi giuridiche. Nel caso in cui un utente non legga alcuna email per un periodo consecutivo di 180 giorni la Titolare potrà cancellare i dati dalla lista, a suo insindacabile giudizio o previo invio di una email per chiedere se l’interesse al ricevimento delle email persista o meno e, in caso di risposta negativa o di mancata risposta, i dati saranno cancellati nel termine indicato nella e-mail stessa.

Nel caso di contenziosi, i dati personali saranno conservati fino alla definizione degli stessi, in qualsiasi stato e grado.

Per gli invii di cui all’art. 3, punto 9, della presente informativa gli invii proseguiranno fino ad opposizione dell’interessato.

8. Trasferimento dei dati

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che la titolare, ove si rendesse necessario, avrà facoltà di spostare i dati anche in server extra-UE. In tal caso, la Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

Nello specifico:

Per la fruizione dei contenuti video registrati, la titolare utilizza Vimeo.com Inc.: https://vimeo.com/privacy 

L’account e-mail utilizzato è gmail: https://policies.google.com/privacy?hl=it 

Per tenere le lezioni online, la titolare utilizza Zoom: https://explore.zoom.us/it/privacy /

Per il pagamento dei corsi o dei servizi la titolare utilizza: Paypal: https://www.paypal.com/myaccount/privacy/privacyhub 

Per l’invio delle Newsletter e per l’inserimento dei dati all’interno di liste specifiche (ad esempio clienti e/o servizi o prodotti acquistati la Titolare utilizza Mailchimp: https://www.intuit.com/privacy/statement/ . Intuit Inc. è una società certificata con il Data Privacy Framework.

Per l’utilizzo delle suddette piattaforme è richiesto il consenso esplicito dell’interessato, ai sensi e per gli effetti dell’art. 49 lett. a) GDPR.

9. Diritti dell’interessato

In base al Regolamento Europeo, l’interessato può richiedere in qualsiasi momento alla Titolare del trattamento:

• l’accesso ai propri dati personali (quindi di sapere se e quali dati personali sono in nostro possesso);

• la rettifica dei dati inesatti o l’integrazione di quelli incompleti (nel caso qualche dato abbia subito delle modifiche);

• la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate all’art. 17, par. 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);

• la limitazione del trattamento dei dati personali, al ricorrere di una delle ipotesi indicate nell’art. 18, par. 1 del GDPR;

• opposizione al trattamento;

• richiedere ed ottenere i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (diritto alla portabilità);

• revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità fino al momento della revoca;

• i diritti sopra elencati, riferiti ai dati personali concernenti persone decedute, possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione, a meno che l’interessato non lo abbia espressamente vietato con dichiarazione scritta presentata ai Titolare del trattamento o a quest’ultimo comunicata;

• Proporre reclamo all’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

Per esercitare i suddetti diritti l’interessato può scrivere una e-mail a info@englishwithgiulia.it .

10. Garanzie di sicurezza dei tuoi dati

Nessun sistema informatico può dirsi sicuro al 100%. Tuttavia la Titolare adotta tutte le misure più appropriate per salvaguardare la sicurezza dei dati e scongiurare il rischio di Data Breach (ovvero una violazione di sicurezza, sia accidentale che intenzionale, che implichi la distruzione, perdita, modifica, divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati), attraverso la scrupolosa osservanza di rigorose misure tecniche e organizzative per limitare al massimo il rischio, che sono riviste ed aggiornate periodicamente.