Privacy Policy
Gentile Utente,
la presente Privacy Policy è resa anche ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – GDPR e del Codice Privacy – Dlgs. 196/03 in materia di protezione dei dati personali e libera circolazione di tali dati a coloro che si collegano al sito web www.isplora.com e usufruiscono dei relativi servizi web a partire dall'indirizzo http://www.isplora.com/.
Attraverso questa pagina, vengono descritte le modalità di gestione del sito web di proprietà di ISPLORA S.r.l. (di seguito anche “il Titolare”) e le operazioni di trattamento dei dati personali degli utenti che accedono e navigano sul sito.
L’informativa si riferisce soltanto alla pagina su menzionata e non anche ad altri siti web eventualmente consultati dall’utente tramite appositi link.
DEFINIZIONI
1 - Titolare del trattamento dei dati personali
Ai sensi dell’art. 4, punto 7, del Regolamento UE 2016/679 – GDPR, è Titolare del trattamento “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”.
Relativamente al presente sito web, il Titolare del trattamento è: ISPLORA S.r.l., con sede legale e sede operativa in Milano, 20121, via Andegari 4, T: +39 02 829 57 48, e-mail: info@isplora.com.
2 - Responsabile del trattamento dati personali
Ai sensi dell’art. 4, punto 8, del Regolamento UE 2016/679 – GDPR, è Responsabile del trattamento “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento”.
Ai sensi dell'articolo 28 del Regolamento UE 2016/679 - GDPR, su nomina del Titolare del trattamento dei dati personali, il Responsabile del trattamento dei dati del sito del Titolare è: ISPLORA S.r.l., con sede legale in Milano, 20125, via Andegari 4 , T: +39 02 829 57 483, e-mail: info@isplora.com.
3 - Responsabile della protezione dei dati personali
Il Responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese Data Protection Officer – DPO) è una figura prevista dall'art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal Titolare o dal Responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorità (e proprio per questo, il suo nominativo va comunicato al Garante e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento). Sono tenuti alla designazione del Responsabile della protezione dei dati personali il Titolare e il Responsabile del trattamento che rientrino nei casi previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di "core business") consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (per quanto attiene alle nozioni di "monitoraggio regolare e sistematico" e di "larga scala”. Tale figura non risulta obbligatoria per il Titolare del presente sito web.
4 - Tipologia di dati e finalità del trattamento
Per "trattamento" dei dati si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione (Art. 4 UE 2016/679 - GDPR).
Alla luce di quanto sopra, si identificano le seguenti tipologie di trattamento.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questa pagina web acquisiscono, nel corso del normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server (buon fine, errore, ecc.) il paese di provenienza, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più 3 mesi.
Tali dati potranno essere utilizzati per:
i) statistica: raccolta di dati e informazioni in forma aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-Utente del sito, e non ne consentono in alcun modo l'identificazione.
ii) sicurezza: raccolta di dati e informazioni al fine di verificare il corretto funzionamento della pagina e tutelare la sicurezza del sito (es. filtri firewall e rilevazioni virus) e degli Utenti e per prevenire o accertare comportamenti illeciti a danno del sito web.
Dati forniti volontariamente dall'utente
Rientrano in questa categoria i:
I dati che l’utente fornisce mediante l’invio di posta elettronica agli indirizzi di posta elettronica indicati sul Sito. In particolare, oltre all’indirizzo di posta elettronica dell’utente, necessario per rispondere, saranno acquisiti gli eventuali altri dati personali contenuti nel messaggio di posta elettronica.
I dati che l’utente fornisce mediante compilazione del form presente nella sezione “Crea un account”, vale a dire nome, cognome, indirizzo e-mail e attività lavorativa (dati obbligatori), provincia e città di appartenenza. Una volta concluso il video di formazione e solo nel caso in cui l’utente necessiti dei crediti formativi per l’Ordine di appartenenza, verrà richiesto anche il codice fiscale, il luogo e la data di nascita;
I dati che l’utente fornisce per acquistare i contenuti a pagamento;
Tali dati potranno essere utilizzati per:
utilizzo della piattaforma e-commerce e fruizione del servizio di formazione tramite la visualizzazione dei contributi pubblicati dal Titolare: consentire l’identificazione e l’accesso dell’utente alla fruizione dei contributi formativi pubblicati, verifica dell’avvenuta completa visualizzazione del video ai fini del riconoscimento dei crediti formativi.
gestione dei pagamenti processare pagamenti. I dati forniti per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento. Con riferimento a tale servizio, si invita l’utente a leggere le policy privacy del gestore del servizio di pagamento prescelto.
gestione database utenti: costruzione di profili-utente e di tracciare le attività dell'utente tramite funzionalità statistiche, al fine di strutturare e migliorare l’efficacia del sito web.
Difesa in giudizio in caso di contenzioso;
marketing: invio di messaggi email e newsletter contenenti informazioni, anche di natura commerciale e promozionale, relative ai servizi formativi di ISPLORA;
comunicazione di dati a Partner per finalità di marketing: comunicazione mediante trasmissione dei dati personali dell’utente ai Partners di Isplora che hanno partecipato alla realizzazione dei contributi visualizzati dall’utente per l’invio di messaggi email e newsletter, anche di natura commerciale e promozionale, da parte dei Partners.
Cookies
Un cookie è un piccolo "file dati" che alcuni siti web, mentre vengono visitati, possono inviare all'indirizzo dell'utente che li sta navigando al fine di tracciare il suo percorso all'interno del sito e raccogliere dati in forma esclusivamente anonima per migliorare l'offerta e la fruibilità del sito stesso. Per ulteriori informazioni inerenti ai cookie si rinvia alla specifica informativa pubblicata sulla pagina del Titolare.
Qualora il Titolare intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, fornirà previamente all’utente ogni informazione necessaria e provvederà a richiederne il consenso ove previsto.
5. BASE GIURIDICA
Si indicano di seguito le basi giuridiche dei trattamenti di dati personali per le finalità indicate nel precedente paragrafo:
finalità esplicitate nel § 4, lett. A), punti i) e ii) e lett. B) punto iii) e iv): legittimo interesse del Titolare;
finalità esplicitate nel § 4, lett. B), punti i), ii) : contratto e trattative precontrattuali;
finalità esplicitate nel § 4, lett. B) punto v) e vi): consenso dell’interessato
6. NATURA DEL CONFERIMENTO
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali inviando volontariamente delle specifiche richieste al Titolare del trattamento tramite l’utilizzo dei dati di contatto presenti sul sito web.
Ai fini della fruizione dei contributi formativi pubblicati sul sito, è obbligatoria la registrazione (nella sezione “Crea un Account”) con conferimento dei seguenti dati personali: nome, cognome, indirizzo e-mail e attività lavorativa. La specificazione della provincia e città di appartenenza è facoltativa. Una volta concluso il video di formazione e solo nel caso in cui l’utente necessiti dei crediti formativi per l’Ordine di appartenenza, è obbligatorio il conferimento anche il codice fiscale, il luogo e la data di nascita.
Il mancato conferimento di dati obbligatori comporta l’impossibilità di fruire dei contributi formativi pubblicati sul sito e di ottenere il riconoscimento dei crediti formativi.
Qualora l’utente fornisca, pubblichi, condivida o in altro modo tratti dati personali di terzi nell’utilizzo delle funzionalità del sito, garantisce fin da ora di aver diritto ad effettuare il trattamento e, ove necessario, di aver previamente acquisito il consenso del terzo al trattamento delle informazioni che lo riguardano, assumendosi ogni responsabilità a riguardo con ogni manleva a favore del Titolare del sito.
7. MODALITA’ DI TRATTAMENTO
Il trattamento dei dati personali avviene in modo lecito, corretto e trasparente e, in ogni caso, nel rispetto di quanto previsto dagli artt. 5 e 6 del Regolamento UE 2016/679 - GDPR. I Suoi dati personali sono sottoposti a trattamento mediante strumenti manuali e informatici con logiche strettamente correlate alle finalità per le quali sono stati acquisiti e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi. Ai fini della sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l'indirizzo Ip, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, per bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato.
Si precisa che gli indirizzi IP degli utenti non sono mai utilizzati per l'identificazione o per processi automatizzati di profilazione degli stessi sulla pagina web.
Il Titolare ha adottato misure tecniche e organizzative adeguate a garantire la protezione dei dati trattati sulla pagina web.
Il Titolare ha stipulato specifiche clausole con i Partners che ricevono la comunicazione di dati personali degli utenti del presente sito web, in forza delle quali i Partners si impegnano al rispetto del Regolamento UE n. 2016/679 nei trattamenti di dati personali conseguenti alla comunicazione da parte di Isplora e mantengono indenne quest’ultima da eventuali violazioni della predetta normativa.
8. COMUNICAZIONE E DIFFUSIONE DEI DATI
I Suoi Dati Personali potranno essere comunicati e trattati da collaboratori interni e/o dipendenti del Titolare, in qualità di soggetti autorizzati al trattamento, nell'ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dal Titolare.
In alcuni casi, potrebbero avere accesso ai dati soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, società che collaborano con il Titolare per la fornitura del servizio richiesto) che agiscano per conto del Titolare, debitamente nominati, se necessario, Responsabili del trattamento ai sensi dell’articolo 28 del GDPR in materia di protezione dei dati personali, che garantiscono un sistema di protezione dei dati personali adeguato al GDPR. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del trattamento.
Previo consenso dell’utente, i dati vengono comunicati ai Partners di Isplora che hanno partecipato alla realizzazione dei contributi visualizzati dall’utente per l’invio di messaggi email e newsletter, anche di natura commerciale e promozionale, da parte dei Partners.
Si precisa che i Suoi dati non saranno diffusi a soggetti terzi indeterminati.
9. TRASFERIMENTO DEI DATI PERSONALI ALL’ESTERO
La gestione e la conservazione dei dati del presente sito web avviene su server ubicati ad Amsterdam, presso Microsoft Azure West Europe region.
Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server sempre nell’Unione Europea e/o anche in Paesi extra europei o verso organizzazioni internazionali. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato o adottando le clausole contrattuali standard previste dalla Commissione Europea.
10. PERIODO DI CONSERVAZIONE
Al fine di assicurare il rispetto dei principi di necessità e proporzionalità del trattamento, i dati personali sono trattati per il periodo di tempo strettamente necessario al raggiungimento delle finalità indicate nella presente privacy policy, nonché in base alle disposizioni di legge e dei regolamenti. Relativamente ai dati di navigazione, si precisa che i cookie di sessione hanno una scadenza trimestrale. I dati per finalità di marketing diretto possono essere conservati per massimo 24 mesi dalla registrazione e prestazione del consenso.
11. DIRITTI DELL'UTENTE
Potrà esercitare i suoi diritti nei confronti del Titolare o del responsabile del trattamento, rivolgendosi al Titolare del trattamento dei dati personali mediante utilizzando i seguenti recapiti: Tel: +39 02 829 57 48, e-mail: info@isplora.com.
Per garantire il corretto esercizio dei diritti, l’interessato dovrà rendersi identificabile in maniera inequivocabile. Il Titolare si impegna a fornire riscontro entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l’eventuale proroga dei termini previsti. Il riscontro avverrà a titolo gratuito salvo casi di infondatezza (es. non esistono dati che riguardano l’interessato richiedente) o richieste eccessive (es. ripetitive nel tempo) per le quali potrà essere addebitato un contributo spese.
L’interessato inoltre può proporre reclamo all’Autorità di controllo, nonché ha diritto di revocare il consenso prestato in ogni momento nel caso in cui costituisca la base giuridica di un trattamento.
In caso di violazione dei dati personali subite dall’impresa (Data Breach), in ottemperanza all’art. 33 del GDPR, il Titolare procederà alla notificazione all’autorità di controllo competente entro 72 ore dal momento in cui è venuto a conoscenza del fatto e comunicherà altresì l’evento anche all’interessato, salvo i casi di esclusione previsti dalla normativa all’art. 34, par.3 del GDPR.
L’interessato ha diritto di ottenere indicazioni su:
• l’origine dei dati personali e le categorie di dati trattati;
• le finalità e le modalità del trattamento;
• il periodo di conservazione dei dati personali;
• la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
• gli estremi identificativi del Titolare e del Responsabile del trattamento dei dati personali;
• i soggetti e le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o di incaricati anche in Paesi Terzi
• l’esistenza del processo di profilazione.
L’interessato ha diritto di ottenere:
• la conferma dell’esistenza o meno di loro dati personali e che tali dati siano messi a disposizione in forma intelligibile;
• l’aggiornamento, la rettifica, l’integrazione dei dati e la limitazione;
• la cancellazione (diritto all’oblio), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge (compresi quelli per cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti o successivamente trattati);
• l’attestazione che le operazioni di cui ai punti sopra sono state portate a conoscenza anche di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato dall'impresa;
• la portabilità dei dati (trasmissione diretta da un Titolare ad un altro)
• la copia dei dati oggetto di trattamento.
L’interessato ha diritto di presentare opposizione al trattamento dei dati personali nei casi previsti dall’art. 21 del GDPR.
MODIFICHE AL PRESENTE DOCUMENTO
Il presente documento costituisce la privacy policy di questo sito.
Esso può essere soggetto a modifiche o aggiornamenti. Qualora si tratti di modifiche ed aggiornamenti rilevanti questi saranno segnalati con apposite notifiche agli utenti.
Il documento è stato aggiornato nell’anno 2020 per essere conforme alle disposizioni normative del Regolamento UE 2016/679 – GDPR e del Codice Privacy D.Lgs. 196/03 in materia di protezione dei dati personali e libera circolazione di tali dati. Fine modulo
IL TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI
ISPLORA S.r.l.