Informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento Europeo n. 2016/679 e del D.Lgs. n. 196/2003, aggiornato dal D.Lgs. 101/2018.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dati (di seguito Titolare) è la società VIK SCHOOL S.r.l. – Via Magazzini generali 20/A - 00154 - Roma (RM) - C.F./Partita IVA 14571541003 - e-mail: hello@vikschoool.com
CATEGORIE DI DATI PERSONALI TRATTATI DAL TITOLARE DEL TRATTAMENTO
Per offrire i servizi previsti dal proprio sito internet il Titolare del trattamento deve trattare alcuni dati personali. Questi dati, funzionali all’esecuzione dei servizi online erogati da VIK SCHOOL, possono essere forniti implicitamente dagli strumenti utilizzati per accedere e fruire dei servizi o possono essere forniti in modo esplicito dall’interessato. Il Titolare potrà trattare le seguenti categorie di dati personali degli utenti:
- dati tecnici di navigazione relativi all’indirizzo IP, codici identificativi dei dispositivi utilizzati dall’utente per la fruizione del sito o dei servizi, tipo di browser e parametri del dispositivo usato per connettersi al sito, nome dell’internet service provider (ISP), data e orario di visita, pagina web di provenienza del visitatore (referral) e di uscita, eventualmente il numero di click;
- dati comuni identificativi forniti dall’utente (es. Cognome e Nome, luogo e data di nascita, Indirizzo, numero di telefono, email, Codice Fiscale, titolo di studio e occupazione, etc.) per dare seguito alle sue richieste;
- materiale fotografico e/o audio-visivo in cui sono ritratti gli utenti. Ove trattasi di eventi e/o corsi in presenza, il Titolare, per la migliore promozione/diffusione dell’evento, potrà realizzare materiale fotografico e/o audio-visivo. In tali casi, potrà trattare fotografie e registrazioni audio e video relative agli utenti partecipanti, al cui utilizzo e pubblicazione, integrale o parziale, è autorizzato nei limiti dei fini consentiti dalla legge. La posa e l’utilizzo delle immagini e/o video, in cui gli utenti sono ritratti, in occasione dell’evento o del corso in presenza, sono da considerarsi effettuate e concesse a titolo gratuito.
- Il Titolare è autorizzato altresì, secondo le esigenze tecniche, ad apportare eventuali modifiche delle immagini o del materiale audio-visivo, purché non lesive dell’onore e decoro degli utenti.
- La pubblicazione e diffusione del predetto materiale con qualsiasi mezzo (strumenti multimediali o cartacei, web, etc.) avverrà a discrezione di VIK SCHOOL, nel rispetto delle finalità divulgative e commerciali e nei limiti temporali connessi a tali finalità.
- Qualora detto materiale dovesse interessare utenti minorenni, il Titolare richiederà l’autorizzazione di Genitori, Tutori o di chi eserciti la Responsabilità genitoriale;
- altri dati (preferenze personali, hobby e così via), utilizzati per offrire un servizio sempre più adeguato e in linea con le aspettative dell’Utente che può scegliere se fornirli o meno.
Tali dati potranno anche essere organizzati in banche dati o archivi.
COMUNICAZIONE, DIFFUSIONE E SOGGETTI CHE ACCEDONO AI DATI
Il trattamento è effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati ed è svolto dal Titolare e/o da terzi di cui il Titolare può avvalersi per memorizzare, gestire e trasmettere i dati stessi. Il trattamento dei dati sarà effettuato con logiche di organizzazione ed elaborazione dei dati personali, anche relativi ai log originati dall’accesso ed utilizzo dei servizi resi disponibili via web, dei prodotti e servizi fruiti correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati. I dati personali trattati verranno conservati per i tempi previsti dalla normativa nel tempo applicabile.
Sempre relativamente alla sicurezza dei dati, nelle sezioni del sito web predisposte per particolari servizi, dove vengono richiesti dati personali all’utente navigatore, i dati vengono crittografati tramite una tecnologia di sicurezza chiamata Secure Sockets Layer, abbreviata in SSL. La tecnologia SSL codifica le informazioni prima che queste vengano scambiate via Internet tra l’elaboratore dell’utente ed i sistemi centrali del Titolare, rendendole incomprensibili ai non autorizzati e garantendo in questo modo la riservatezza delle informazioni trasmesse; inoltre le transazioni effettuate utilizzando strumenti di pagamento elettronici sono realizzate utilizzando direttamente la piattaforma del Fornitore dei servizi di pagamento (PSP) e il Titolare conserva solo il set minimo di informazioni necessario a gestire eventuali contestazioni. Proprio in riferimento agli aspetti di protezione dei dati personali l’utente è invitato, ai sensi dell’art. 33 del GDPR a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento inviando una comunicazione al Titolare. Le misure adottate dal Titolare non esimono l’utente dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà aggiornare periodicamente, soprattutto nel caso egli tema siano stati violati/conosciuti da terzi, nonché custodire con attenzione e rendere inaccessibili a terzi, al fine di evitarne usi impropri e non autorizzati.
AMBITI DI COMUNICAZIONE E TRASFERIMENTO DEI DATI
Per il perseguimento delle finalità sopra indicate, il Titolare potrà comunicare e far trattare, in Italia e all’estero, i dati personali degli utenti a soggetti terzi con i quali ha rapporti, laddove queste terze parti forniscano servizi su nostra richiesta. Forniremo a queste terze parti solamente le informazioni necessarie a effettuare i servizi richiesti prendendo tutte le misure per tutelare i dati personali. I dati potranno essere trasferiti al di fuori dello Spazio Economico Europeo qualora ciò risulti necessario per la gestione del rapporto contrattuale. In tal caso, ai soggetti destinatari dei dati saranno imposti obblighi di protezione e sicurezza equivalenti a quelli garantiti dal Titolare. Nel caso di utilizzo di servizi offerti direttamente da Partners forniremo solo i dati strettamente necessari per la loro effettuazione. In ogni caso, saranno comunicati i soli dati necessari al perseguimento degli scopi previsti e saranno applicate, ove richiesto, le garanzie applicabili ai trasferimenti di dati verso paesi terzi. Potremmo anche rendere noti i dati personali ai nostri fornitori di servizi commerciali, per ragioni di marketing, a tal fine nominati responsabili esterni del trattamento. Inoltre i dati personali potranno essere comunicati ai competenti soggetti pubblici ed autorità per esigenze di adempimento ad obblighi normativi o per l’accertamento di responsabilità in caso di reati informatici ai danni del sito nonché comunicati a, o allocati presso, soggetti terzi (in qualità di responsabili o, ove si tratti di fornitori di servizi di comunicazione elettronica, di autonomi titolari), che prestano servizi informatici e telematici (es.: servizi di hosting, di gestione e sviluppo di siti web) e di cui il Titolare si avvale per lo svolgimento di compiti ed attività di natura anche tecnica ed organizzativa strumentali al funzionamento del sito web. I soggetti appartenenti alle categorie sopra riportate operano come distinti Titolari del trattamento o in qualità di Responsabili all’uopo nominati dal Titolare.I dati personali potranno, inoltre, essere conosciuti dai collaboratori del Titolare (consulenti, collaboratori, personale amministrativo, commerciale, marketing, legali, istituti di credito, amministratori di sistema, corrieri postali, hosting provider, etc.), che sono appositamente istruiti e nominati soggetti autorizzati al trattamento, sempre e solo per il raggiungimento degli scopi descritti.
DURATA DEL TRATTAMENTO E CONSERVAZIONE DEI DATI PERSONALI
I dati saranno conservati per il periodo strettamente necessario e nei limiti del raggiungimento dello scopo per i quali sono stati richiesti al fine di gestire la richiesta stessa.
DIRITTI DELL'INTERESSATO
L’utente potrà esercitare in ogni momento i diritti che sono riconosciuti dalla legge, tra cui quelli:
1. di accedere ai dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;
2. di ottenere senza ritardo la rettifica dei dati personali inesatti che lo riguardano;
3. di ottenere, nei casi previsti, la cancellazione dei dati;
4. di ottenere la limitazione del trattamento o di opporsi allo stesso, quando possibile;
5. di richiedere la portabilità dei dati che ha fornito al Titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati ad un altro titolare, nei limiti e con in vincoli previsti dall’art. 20 del GDPR.
Per i trattamenti di cui al punto 4) delle finalità l’Utente potrà sempre revocare il consenso ed esercitare il diritto di opposizione al marketing diretto (in forma “tradizionale” e “automatizzata”). L’opposizione, in assenza di indicazione contraria, verrà riferita tanto alle comunicazioni tradizionali quanto a quelle automatizzate.