Informativa Privacy
L’Associazione Italiana del Commercio Elettronico, di seguito “AICEL” o “Titolare”, ai sensi dell’articolo 13 del Regolamento Europeo 2016/679 (GDPR), offre all’utente, di seguito anche “interessato” o “richiedente”, la seguente informativa contenente indicazioni trasparenti nel rispetto dei principi ivi sanciti. La presente informativa è valida esclusivamente per il sito www.ecampus.aicel.org.
1. Il Titolare del trattamento:
Il titolare del trattamento è AICEL – Associazione Italiana Commercio Elettronico, Via F. Lana, 5. 25020 Flero (BS). E’ possibile rivolgersi al Titolare del Trattamento in qualunque momento per informazioni o per l’esercizio dei diritti specificati in questo documento, ai seguenti recapiti tel. 030 3580378 – fax 030 2682371, email privacy@aicel.org, associazione@aicel.org
2. Finalità e basi giuridiche del trattamento
I dati sono trattati per le seguenti finalità:
a) gestione e richiesta di iscrizione ai corsi: i dati sono necessari per la gestione delle richieste di informazioni inviate attraverso i form e l’email e per la realizzazione dei corsi, effettuati sia in presenza che da remoto. La base giuridica del trattamento corrisponde quindi all’art.6 par.1,lett.b poichè è necessario all’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il conferimento dei dati è obbligatorio ed il mancato conferimento comporta l’impossibilità di elaborare la richiesta o l’iscrizione.
b) navigazione, fruizione del sito, gestione della fatturazione e pagamenti, nel caso di erogazione di corsi a pagamento, il Titolare dovrà trattare i dati per gestire gli adempimenti collegati alla fatturazione ed agli altri ulteriori obblighi di legge.
c) previo esplicito consenso dell’Interessato, per l’invio della newsletter relativa alle attività di AICEL ai recapiti forniti. La base giuridica corrisponde al consenso, di cui all’art. 6 par.1 lett.a). Il conferimento dei dati è obbligatorio perché in assenza non si potrà dar seguito alla richiesta, tuttavia il mancato conferimento non pregiudica in alcun modo l’erogazione dei corsi. Il consenso prestato è liberamente revocabile in qualsiasi momento contattando il Titolare ai recapiti indicati, senza perciò pregiudicare la liceità del trattamento basata sino a quel momento.
d) garantire il corretto funzionamento del sito; prevenire e se del caso perseguire attività fraudolente o dannose per il Sito; inviare richieste di recensione attraverso società appositamente dedicate; inviare comunicazioni, anche con cadenza periodica, relative al Servizio o a servizi analoghi rispetto a quelli erogati agli utenti, salva sempre la facoltà di opporsi a tale trattamento.
Per tali finalità la base giuridica corrisponde al legittimo interesse del Titolare, nei limiti della Normativa Privacy Applicabile e nel rispetto dei diritti e delle libertà degli interessati.
3. Dati trattati
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella richiesta.
La registrazione facoltativa, esplicita e volontaria tramite i form presenti sul sito, nonché l’invio di richieste a mezzo email al portale comporta la successiva acquisizione di tutti i dati riportati nei campi compilati, trattati conformemente a quanto specificato nella presente informativa.
Dati acquisiti durante la navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita e necessaria nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico di chi naviga. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull’uso del sito e per controllarne il corretto funzionamento. Potrebbero essere anche utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, i dati, così come qui descritti, persistono per un tempo non superiore a quello necessario agli scopi per i quali sono raccolti e successivamente trattati.
4. Destinatari dei dati personali
I dati personali vengono trattati dal Titolare applicando i principi previsti dalle vigenti normative. Il trattamento è inoltre affidato alle seguenti categorie di soggetti esterni, regolarmente nominati quali responsabili del trattamento: consulenti giuridici, fiscali e informatici; società che erogano servizi tecnico/informatici; società che effettuano attività di trattamento attraverso l’elaborazione di comunicazioni telematiche (posta elettronica, gestionali, cloud, piattaforme videocomunicazione e videoconferenza). Dette società di servizi sono selezionate sulla base delle loro certificazioni e delle loro dichiarazioni in merito ad affidabilità, sicurezza e rispetto della normativa nazionale ed europea in materia di trattamento dei dati personali. A tali società sono stati loro assegnati precisi compiti e istruzioni per il rispetto dei tuoi diritti nello svolgimento delle loro funzioni ai sensi dell’art. 28 GDPR. Inoltre,in alcuni casi, gli organi giudiziari possono richiedere i dati trattati dal Titolare, in questi casi la comunicazione di tali dati rappresenta un obbligo legale.
5. Durata del trattamento
I dati personali oggetto di trattamento sono conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo necessario agli scopi per i quali sono stati raccolti e poi successivamente distrutti entro: 10 anni per le finalità di cui ai punti 2a e 2 b; 5 anni per le finalità di cui ai punti 2c e 2d.
6. Trasferimento dei dati personali in Paesi extra UE Qualora, in conformità a quanto precede e per le finalità ivi indicate, si renda necessario trasferire i dati personali all’estero (extra UE), si procederà a condizione che il Paese di destinazione sia stato ritenuto dalla Commissione Europea come idoneo al trasferimento ai sensi dell’art. 45 del Regolamento 2016/679 (decisione di adeguatezza) o, in mancanza di tale decisione, qualora ricorra una delle condizioni di cui agli articoli 46 e 47 del Regolamento medesimo (in particolare, standard contractual clauses o norme vincolanti d’impresa).
7. Diritti degli interessati
Il GDPR riconosce all’interessato diversi diritti, che può esercitare contattando il Titolare ai recapiti indicati nella presente informativa, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa:
– il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
– il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;
– il diritto alla cancellazione dei dati personali che la riguardano;
– il diritto alla limitazione del trattamento;
– il diritto di opporsi al trattamento;
– il diritto alla portabilità dei dati personali che la riguardano;
– il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.
In ogni caso, è possibile presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità reperibili presso il sito del Garante stesso.
[Aggiornamento del 01/01/2021]