Informativa “Formazione E-learning” UeA

La presente informativa viene resa agli utenti registrati sul portale web www.uomoeambiente.com di UOMOeAMBIENTE, che intendono accedere ad un’area riservata per usufruire dei servizi telematici disponibili sulla piattaforma di “formazione e-learning”, ai sensi dell’art. 13 del Regolamento Europeo (UE) 2016/679 in materia di protezione dei dati personali (GDPR).

Titolare del trattamento

Titolare del trattamento dei dati (di seguito “Titolare”) è Uomo & Ambiente S.r.l. Società  Benefit, con sede legale in Via Angrogna 16/A – 10139 Torino (TO) – C.F. e P. IVA 10874480014. Responsabile della protezione dei dati (DPO) è l’Ing. Gianluigi Carbone, contattabile all’indirizzo e-mail dpo@uomoeambiente.com.

Fonte e Tipologia dei dati

I dati personali identificativi (username e password) vengono inseriti spontaneamente dall’interessato compilando il modulo (form) di accesso su questo portale web al fine di attivare il servizio disponibile su piattaforma web (la cui gestione è affidata in outsourcing) di formazione in modalità  e-learning. Altri dati identificativi (ragione o denominazione sociale, partita iva o codice fiscale, città , indirizzo, ecc.) o di contatto (indirizzo e-mail) potranno essere successivamente conferiti dall’utente per usufruire dei corsi di formazione acquistati sul portale web di UOMOeAMBIENTE.

Finalità  del trattamento

I dati personali dei soggetti interessati, utenti registrati sul sito www.uomoeambiente.com per accedere con il proprio account (username e password) alla piattaforma di “formazione e-learning”, sono raccolti e trattati esclusivamente per consentire di usufruire dei servizi telematici aventi le seguenti finalità :

• gestire il proprio profilo utente (codici di attivazione, password e similari credenziali di autenticazione da utilizzare su questo portale web);
• consentire il reindirizzamento alla piattaforma di “formazione e-learning” (in outsourcing) per effettuare i corsi acquistati e ricevere le prestazioni formative richieste;
• condividere il materiale didattico attinente al percorso formativo.

Le credenziali di autenticazione generate al termine del processo di registrazione consentiranno di accedere all’area riservata per usufruire dei servizi telematici disponibili sulla piattaforma di “formazione e-learning” (la cui gestione è affidata in outsourcing) attraverso login (username e password); in caso di smarrimento della password, basterà  cliccare sull’apposito pulsante “password dimenticata” e richiedere l’assegnazione di una nuova password provvisoria generata automaticamente dal sistema (via e-mail alla propria casella di posta elettronica) per poi completare la procedura di cambio autonomo (abilitando una nuova password di sua esclusiva conoscenza).

Base giuridica

La base giuridica del trattamento dei dati personali è costituita dalla necessità  di dare esecuzione ad una richiesta dell’utente. I dati personali dell’interessato, inseriti compilando l’apposito modulo (form) online, sono infatti legittimamente trattati per consentire all’utente di accedere all’area riservata per usufruire dei servizi telematici disponibili sulla piattaforma di “formazione e-learning”, in base alle seguenti condizioni:

• adempimento di un contratto (finalità  amministrative, contabili e fiscali) di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (ordine di acquisto, iscrizione ai corsi di formazione, prestazioni specifiche);
• perseguimento del legittimo interesse del Titolare del trattamento (prestazione di attività  formative in modalità  e-learning, condivisione del materiale didattico attinente al percorso formativo, esecuzione di specifiche richieste da parte dell’interessato).

Natura obbligatoria o facoltativa del conferimento dei dati

L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali poichè il conferimento è facoltativo. Tuttavia, la compilazione dei campi indicati è indispensabile per effettuare l’accesso alla piattaforma di “formazione e-learning” ed usufruire di tutti i servizi per i quali la registrazione e l’inserimento dei dati sono tecnicamente e contrattualmente necessari. Un eventuale rifiuto all’inserimento delle proprie credenziali di autenticazione ne pregiudicherà  pertanto il buon esito e non consentirà  di usufruire dei servizi telematici previsti, ferma restando la possibilità  di navigare liberamente su questo sito web come utente non registrato per visualizzarne i contenuti ivi disponibili.

Modalità  di trattamento

I dati personali saranno trattati con strumenti elettronici, anche con modalità  automatizzate, nel rispetto dei principi di liceità , necessità  e pertinenza, adottando misure di garanzia volte ad individuare adeguate misure di sicurezza in qualsiasi fase del processo di trattamento, avendo riguardo alle specifiche finalità  del trattamento. Una volta creato il proprio account, verranno attivate le credenziali di autenticazione (username + password) ad esso riservate. Eseguendo il login sarà  possibile, in qualsiasi momento e da qualunque dispositivo, essere reindirizzati sulla piattaforma web di “formazione e-learning” (in dotazione a società  outsourcers cui si rimanda per conoscere la policy dalle stesse applicata in materia di protezione dei dati personali) ed usufruire dei contenuti messi a disposizione per la realizzazione del percorso formativo in modalità  e-learning. Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati (come la profilazione) sui dati degli utenti che intendono accedere ai servizi telematici disponibili su questo portale web. In tale ambito, si procede all’anonimizzazione dei dati personali e alla rimozione dei dati identificativi qualora non vi sia la necessità  di trattare i dati in forma identificabile per le finalità  di trattamento sopra citate e, comunque, allo scadere del termine di conservazione indicato al successivo paragrafo. I dati personali saranno trattati da soggetti espressamente autorizzati e formati in materia di protezione dei dati personali. Potranno accedere ai dati, in maniera accidentale, il personale ICT ed i tecnici informatici (anche in outsourcing) che sovrintendono al funzionamento del sistema informatico.

Conservazione dei dati

Il Titolare del trattamento conserverà  i dati personali per il tempo necessario a perseguire le finalità  indicate nella presente informativa e, in ogni caso, fino a eventuale richiesta di limitazione e/o di opposizione da parte dell’interessato (ad esempio, attraverso la disabilitazione del proprio account) fatto salvo un ulteriore periodo di conservazione, pari a dieci anni, del c.d. fascicolo del corso di formazione, contenente i dati anagrafici, il registro e la documentazione attestante la verifica di apprendimento, in relazione a quanto imposto dalle vigenti disposizioni normative.

Destinatari dei dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà  data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. I dati personali potranno, invece, essere comunicati ai soggetti pubblici o privati aventi diritto, per quanto di loro rispettiva competenza (si citano, ad esempio, Enti di accreditamento, Organismi di certificazione, Fondi interprofessionali, ecc.) o, nei limiti strettamente necessari ad eseguire su nostro incarico prestazioni o servizi, a soggetti terzi (si citano, a titolo indicativo, la società  outsourcer cui è affidata la gestione della piattaforma web di “formazione e-learning”, le società  specializzate nella gestione, sviluppo e manutenzione dei siti o portali web e, più in generale, le società  che erogano servizi informatici) di cui ci si avvale esclusivamente per l’erogazione di servizi connessi alla finalità  perseguita, che la nostra organizzazione, per garantire una maggiore tutela, ha di volta in volta nominato Responsabili (art. 28 del GDPR) dei trattamenti da questi posti in essere. L’elenco completo dei responsabili del trattamento, individuati e nominati per iscritto, è disponibile presso il Titolare del trattamento. In tutti i casi, tali soggetti tratteranno i dati conformemente alle istruzioni ricevute dal Titolare, secondo profili operativi agli stessi attribuiti in relazione alle funzioni svolte, limitatamente a quanto necessario e strumentale per l’esecuzione di specifiche operazioni nell’ambito dei servizi richiesti. I dati personali potranno, infine, essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

Trasferimento dei dati

Non è previsto il trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale (art. 13, comma 1, lett. f) del GDPR) al di fuori dell’Unione Europea (o dello Spazio Economico Europeo). Tuttavia, il Titolare si riserva la possibilità  di utilizzare servizi in cloud, nel qual caso, i fornitori dei servizi saranno scelti tra quelle società  in grado di fornire specifiche garanzie di adeguatezza del paese terzo riconosciuta tramite decisione della Commissione Europea o, in assenza, idonee garanzie di natura contrattuale o pattizia che devono essere fornite dai titolari coinvolti (fra cui le norme vincolanti d’impresa “BCR” e le clausole contrattuali modello). La gestione della posta elettronica aziendale è demandata alla piattaforma software “Office 365” appartenente a Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland) residente all’interno dell’UE (o dello Spazio Economico Europeo). Microsoft Corporation (Redmond, Washington, USA) residente al di fuori dell’UE (o dello Spazio Economico Europeo) fornisce comunque idonee garanzie di natura contrattuale o pattizia avvalendosi di clausole contrattuali standard (SCC).

Diritti dell’interessato

L’interessato, cui si riferiscono i dati personali, ha facoltà  di esercitare in ogni momento i propri diritti (ai sensi degli artt. 15-22 del GDPR) al fine di ottenere:

• la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, nonchè l’accesso ai dati ed alle seguenti informazioni (finalità  del trattamento, categorie di dati personali, destinatari e/o categorie di destinatari a cui i dati sono stati e/o saranno comunicati, periodo di conservazione);
• la rettifica dei dati personali inesatti che lo riguardano e/o l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
• la cancellazione dei dati personali o la limitazione al trattamento dei dati personali (quale mezzo di reazione ad un trattamento illecito o scorretto) nei casi previsti dalla normativa vigente;
• l’opposizione al trattamento dei dati personali (quale manifestazione di volontà  di far cessare un determinato trattamento di dati) nei casi previsti dalla normativa vigente (resta fermo che tale diritto non sussiste ove la legittimità  del trattamento sia basata sul consenso poichè in questo caso prevale il diritto alla revoca); esso si può estendere al trattamento dei propri dati per finalità  connesse alle attività  di marketing effettuate con modalità  automatizzate di contatto o attraverso modalità  tradizionali, potendo essere esercitato in tutto o in parte (ad esempio, alle sole comunicazioni tramite e-mail o telefono ovvero opponendosi al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati, ecc.) oppure ai trattamenti che consistono in processi decisionali automatizzati (come la profilazione, nella misura in cui sia connessa a finalità  di marketing diretto);
• la portabilità  dei dati, attinenti all’interessato e dallo stesso forniti, al fine in particolare di richiedere al titolare i dati personali che lo riguardano e/o di richiedere al titolare la trasmissione diretta dei propri dati ad un altro titolare del trattamento (resta fermo che tale diritto si applica solo se il trattamento è basato su contratto o su consenso ed è effettuato attraverso elaborazione elettronica) nei casi previsti dalla normativa vigente.

In merito all’esercizio dei propri diritti, il soggetto interessato potrà  rivolgere le proprie richieste attraverso specifica comunicazione a mezzo posta indirizzata al Titolare del trattamento (all’indirizzo sopra riportato) oppure a mezzo e-mail all’indirizzo dpo@uomoeambiente.com, specificando l’oggetto della sua richiesta ed il diritto che si intende legittimamente esercitare.

Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo all’autorità  di controllo competente (Garante per la Protezione dei Dati Personali) secondo le modalità  previste sul sito internet www.garanteprivacy.it (ai sensi dell’art. 77) o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento stesso (GDPR).