Regolamento Europeo in materia di Protezione dei Dati Personali (GDPR)
A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo.
Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, iniziando ad avere efficacia dal 25 maggio dello stesso anno.
Gli obiettivi principali della Commissione europea nel RGPD sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l’UE.
Informativa in materia di Protezione dei Dati Personali (GDPR)
I dati raccolti saranno trattati secondo i seguenti principi: liceità, correttezza e trasparenza; coerenza delle finalità; riduzione al minimo dei dati; accuratezza; limitazione nel tempo della conservazione, ove possibile; integrità e riservatezza.
L’Associazione Italiana per le Competenze Certificate (di seguito “ASCOMCERT” o “Associazione”), con sede legale in Piazzale Corvetto 1 – Milano, dichiara di rientrare nel campo di applicazione del Regolamento Generale sulla Protezione dei Dati Personali (di seguito la “Legge”), con riferimento all’utilizzo dei dati personali (di seguito i “Dati”), compresi i dati considerati “sensibili” (nel senso più ampio del termine previsto dalla legge) vale a dire informazioni relative alla salute, propria o dei familiari, informazioni relative all’origine razziale o etnica, ecc., fornite dall’interessato.
1. Informazioni raccolte
Possiamo raccogliere i seguenti tipi di dati personali che La riguardano:
- il nome e le informazioni di contatto, quali indirizzo, indirizzo e-mail e numero di telefono, nonché data di nascita, codice fiscale e numero di passaporto o carta d’identità, paese di residenza e nazionalità, nonché le coordinate bancarie. Assegneremo anche un numero ID univoco ad ogni studente;
- informazioni relative alla vostra esperienza scolastica, accademica o professionale e ai risultati degli esami;
Costituiscono oggetto di trattamento i dati personali forniti al momento della compilazione dei moduli predisposti nei punti di raccolta presenti nel dominio direttamente od indirettamente riferibili al Suo rapporto con ASCOMCERT e necessari per gli adempimenti di legge. Il conferimento dei dati non ha natura obbligatoria. Il mancato conferimento dei dati, indispensabili per la registrazione, comporta l’impossibilità per il Titolare, per i Responsabili del trattamento e per gli incaricati di effettuare le operazioni di trattamento, di erogare i relativi servizi. Costituiscono altresì oggetto di trattamento il numero IP e il tipo di browser da Lei utilizzato per la connessione a questo dominio (dati non identificativi), registrati automaticamente dai dispositivi logici di protezione e di controllo utilizzati esclusivamente a fini di verifica del traffico di rete.
2. Modalità del trattamento
I dati personali sono trattati in formato cartaceo o elettronico. In quest’ultimo caso, verranno utilizzati sistemi informatici. I Dati saranno conservati esclusivamente per il tempo e l’ambito per cui sono stati raccolti. Specifiche misure di sicurezza sono adottate per prevenire violazioni dei dati, usi illeciti o non corretti ed accessi non autorizzati.
3. Finalità ed elaborazione dei dati
Le informazioni relative alla Sua scolastica, prodotte da ASCOMCERT nell’esercizio delle sue funzioni istituzionali, saranno oggetto di trattamento, anche con l’ausilio di mezzi elettronici o automatizzati. I dati saranno trattati per le seguenti finalità:
a) ASCOMCERT può utilizzare i Dati per accedere all’utilizzo di risorse e servizi disponibili. Tale finalità comprende tutte le attività di trattamento pertinenti e necessarie per fornire un servizio educativo completo, continuo e globale. Attività di elaborazione dati rilevanti saranno la procedura di ammissione, l’iscrizione e la carriera, l’utilizzo di piattaforme di e-learning, rilevazione presenze online, la comunicazione tra docenti e studenti o tra il personale amministrativo e gli studenti;
b) per le attività e i compiti istituzionali dell’Associazione. È previste la comunicazione dei dati di contatto all’interno del gruppo di appartenenza relativamente ai corsi e alla valutazione degli esami, nonché l’eventualeinvio di sussidi multimediali;
c) per fini statistici e di ricerca in forma anonima e aggregata;
d) per l’invio di newsletter periodiche nonché di avvisi e inviti a partecipare ad eventi e iniziative culturali e sociali proposti dall’Associazione;
e) per il rispetto degli obblighi di legge;
f) per l’invio di comunicazioni elettroniche, sulla base del legittimo interesse del Titolare attraverso l’utilizzo delle coordinate di posta elettronica già fornite dall’utente, relative a prodotti analoghi a quelli per i quali lo stesso abbia già manifestato un interesse.
4. Circolazione e comunicazione dei dati
Possono accedere ai dati personali, gli studenti iscritti a corsi e attività similari attraverso la piattaforma di e-learning, il personale dell’Associazione, i docenti dei corsi frequentati e quelli previsti dalla legge o quelli incaricati degli aspetti amministrativi, che ne abbiano necessità per lo svolgimento delle loro mansioni o per la posizione ricoperta, nonché gli altri soggetti che prestano servizi ad ASCOMCERT, ai quali l’Associazione ha specificatamente conferito l’incarico di responsabile o che, in relazione alle mansioni svolte, hanno accesso ai Dati stessi.
Tutto questo, sempre in relazione alle finalità indicate in precedenza.
Inoltre i Dati dell’interessato potranno anche essere comunicati a:
a) enti pubblici nazionali ed internazionali, quali Ministeri e Uffici della Pubblica Amministrazione, in relazione allo svolgimento dei compiti istituzionali dell’Associazione;
b) società bancarie.
5. Trattamento di Dati
Il trattamento dei seguenti Dati non è soggetto al vostro consenso: dati trattati per finalità di sicurezza e di organizzazione interna; dati per la fruizione di beni e servizi richiesti e sottoscritti; compiti istituzionali di elaborazione dati dell’Associazione nonché per lo svolgimento di attività e comunicazioni relative a prodotti e servizi per i quali l’interessato ha manifestato particolare interesse; trattamento dei dati per l’adempimento degli obblighi di legge. I dati che vengono elaborati con il vostro consenso potrebbero non essere necessari, ma saranno significativi per noi al fine di fornire alcuni servizi per il vostro interesse. I dati da voi forniti saranno conservati su server situati all’interno dello Spazio Economico Europeo.
6. La base per l’elaborazione delle vostre informazioni e come le utilizziamo
Possiamo trattare i vostri dati personali perché:
- è necessario per l’esecuzione del rapporto con voi o per prendere provvedimenti su vostra richiesta, anche prima dell’acquisizione della qualifica di studente;
- è necessario per lo svolgimento dei nostri compiti di interesse pubblico in quanto associazione, di organizzazione interna e di comunicazione istituzionale;
- è necessario per la protezione di suoi interessi vitali o di quelli di terzi, comprese le misure di sicurezza, per noi o per i legittimi interessi di terzi;
- è stato dato il vostro consenso;
- è necessario rispettare un obbligo legale.
7. Trasferimenti internazionali di dati
Non è prevista alcun tipo di trasferimento e memorizzazione dei vostri dati personali che trattiamo in una destinazione al di fuori dello Spazio Economico Europeo (“SEE”).
8. Diritti dell’interessato
Le persone interessate hanno i seguenti diritti:
- richiedere di correggere i dati personali in nostro possesso che li riguardano se non sono corretti;
- richiedere la cancellazione di dati personali;
- richiedere di limitare le nostre attività di trattamento dei dati (e, se il nostro trattamento è basato sul relativo consenso, è possibile revocare tale consenso, senza compromettere la legittimità del nostro trattamento basato sul consenso prima del suo ritiro);
- ricevere da noi i dati personali in nostro possesso e che ci sono stati forniti, in un formato ragionevole specificato, compreso lo scopo della trasmissione ad un altro titolare dei dati;
- opporsi, per motivi connessi alla propria particolare situazione, a una delle nostre particolari attività di trattamento qualora si ritenga che ciò abbia un impatto sproporzionato sui propri diritti.
Si prega di notare che i diritti di cui sopra non sono assoluti, e potremmo avere il diritto di rifiutare le richieste in caso di eccezioni.
Se avete dato il vostro consenso e desiderate ritirarlo, vi preghiamo di contattare il nostro responsabile della protezione dei dati utilizzando i recapiti riportati di seguito. Si prega di notare che se il nostro trattamento dei dati personali si basa sul vostro consenso e se successivamente tale consenso viene ritirato, potremmo non essere in grado di fornire tutti o alcuni aspetti dei nostri servizi e/o ciò potrebbe influire sulla fornitura di tali servizi.
9. Contattateci
In caso di domande sulla presente informativa sulla privacy o sulle modalità di trattamento dei dati personali, potete contattare il responsabile tramite e-mail al seguente indirizzo: privacy@ascomcert.com.
L’Associazione Italiana per le Competenze Certificate è il titolare del trattamento ai fini del trattamento dei dati personali ai sensi della presente Informativa.