La presente informativa viene resa agli utenti che intendono accedere ad un’area riservata sul portale web www.uomoeambiente.com di UOMOeAMBIENTE, per usufruire dei servizi telematici disponibili sulla piattaforma “E-learning”, ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento Europeo (UE) 2016/679 in materia di protezione dei dati personali (GDPR).
Titolare del trattamento
Titolare del trattamento dei dati (di seguito “Titolare”) è Uomo & Ambiente S.r.l. Società Benefit, con sede legale in Via Angrogna 16/A – 10139 Torino (TO) – C.F. e P. IVA 10874480014. Responsabile della protezione dei dati (DPO) è l’Ing. Gianluigi Carbone, contattabile all’indirizzo e-mail dpo@uomoeambiente.com.
Fonte e Tipologia dei dati
I dati personali identificativi (nome e cognome, codice fiscale, data e luogo di nascita, ecc.) o di contatto (indirizzo e-mail) e non anche quelli di natura “particolare” (di cui all’art. 9 del GDPR) sono inizialmente forniti da utenti terzi (aziende committenti) o, eventualmente, dagli stessi soggetti interessati, ferma restando la registrazione necessaria per attivare il servizio di formazione in modalità e-learning. Successivamente, ulteriori dati personali (username e password) dovranno essere inseriti dagli interessati compilando il modulo (form) di login per usufruire dei contenuti (corsi di formazione) acquistati sulla piattaforma “E-learning”.
Finalità del trattamento
I dati personali dei soggetti interessati, utenti abilitati ad accedere con il proprio account (nome utente e password) alla piattaforma “E-learning”, sono raccolti e trattati esclusivamente per consentire di usufruire dei servizi telematici aventi le seguenti finalità:
I dati personali relativi agli utenti sono indispensabili per creare un account individuale, costituito da nome utente (codice fiscale) e parola chiave (password) assegnata automaticamente (in modalità provvisoria) dal sistema (l’utente viene opportunamente invitato a modificare la password al primo accesso e ad inserirne una di sua esclusiva conoscenza). Le credenziali di autenticazione così generate consentiranno di accedere all’area riservata (login) per lo svolgimento dei corsi in modalità e-learning; in caso di smarrimento della password, basterà cliccare sull’apposito pulsante “Hai dimenticato la password?” e richiedere l’assegnazione di una nuova password provvisoria generata automaticamente dal sistema (via e-mail alla propria casella di posta elettronica) per poi completare la procedura di cambio autonomo (abilitando una nuova password di sua esclusiva conoscenza).
Base giuridica
La base giuridica del trattamento dei dati personali è costituita dalla necessità di dare esecuzione ad una richiesta dell’utente. I dati personali degli interessati, inseriti compilando l’apposito modulo (form) online, sono infatti legittimamente trattati per consentire agli utenti di accedere all’area riservata per usufruire dei servizi telematici disponibili sulla piattaforma “E-learning”, in base alle seguenti condizioni:
Natura obbligatoria o facoltativa del conferimento dei dati
L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali poiché il conferimento è facoltativo. Tuttavia, il login “E-learning” è indispensabile per effettuare l’accesso alla piattaforma ed usufruire di tutti i servizi per i quali l’inserimento delle proprie credenziali di autenticazione risulta tecnicamente e contrattualmente necessario. Un eventuale rifiuto, in tutto o in parte, ne pregiudicherà pertanto il buon esito e non consentirà di usufruire dei servizi telematici previsti, ferma restando la possibilità di navigare liberamente su questo portale web per visualizzarne i contenuti ivi disponibili.
Modalità di trattamento
I dati personali saranno trattati con strumenti elettronici, anche con modalità automatizzate, nel rispetto dei principi di liceità, necessità e pertinenza, adottando misure di garanzia volte ad individuare adeguate misure di sicurezza in qualsiasi fase del processo di trattamento. Una volta creato il proprio account, verranno attivate le credenziali di autenticazione (username + password) ad esso riservate. Eseguendo il login sarà possibile, in qualsiasi momento e da qualunque dispositivo, accedere alla piattaforma web “E-learning” ed usufruire dei contenuti messi a disposizione per la realizzazione del percorso formativo in modalità e-learning. Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati (come la profilazione) sui dati degli utenti che intendono accedere ai servizi telematici. Si procede all’anonimizzazione dei dati personali e alla rimozione dei dati identificativi qualora non vi sia la necessità di trattare i dati in forma identificabile per le finalità di trattamento sopra citate e, comunque, allo scadere del termine di conservazione indicato al successivo paragrafo.
I dati personali saranno trattati da soggetti espressamente autorizzati (area formazione) e formati in materia di protezione dei dati personali. Potranno accedere ai dati, in maniera accidentale, il personale ICT ed i tecnici informatici (anche in outsourcing) che sovrintendono al funzionamento del sistema informatico.
Conservazione dei dati
Il Titolare del trattamento conserverà i dati personali per il tempo necessario a perseguire le finalità indicate nella presente informativa e, in ogni caso, fino a eventuale richiesta di limitazione e/o di opposizione da parte dell’interessato (ad esempio, attraverso la disabilitazione del proprio account) fatto salvo un ulteriore periodo di conservazione, pari a dieci anni, del c.d. fascicolo del corso di formazione, contenente i dati anagrafici, il registro e la documentazione attestante la verifica di apprendimento, in relazione a quanto imposto dalle vigenti disposizioni normative.
Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. I dati personali potranno, invece, essere comunicati ai soggetti pubblici o privati aventi diritto, per quanto di loro rispettiva competenza (si citano, ad esempio, Enti di accreditamento, Organismi di certificazione, Fondi interprofessionali, ecc.) o, nei limiti strettamente necessari ad eseguire su nostro incarico prestazioni o servizi, a soggetti terzi (si citano, la società outsourcer cui è affidata la gestione della piattaforma web “E-learning”, le società specializzate nella gestione, sviluppo e manutenzione dei siti o portali web e, più in generale, le società che erogano servizi informatici) di cui ci si avvale esclusivamente per l’erogazione di servizi connessi alla finalità perseguita, che la nostra organizzazione, per garantire una maggiore tutela, ha di volta in volta nominato Responsabili (art. 28 del GDPR) dei trattamenti da questi posti in essere. L’elenco completo dei responsabili del trattamento, individuati per iscritto, è disponibile presso il Titolare del trattamento. In tutti i casi, tali soggetti tratteranno i dati conformemente alle istruzioni ricevute dal Titolare, limitatamente a quanto strumentale per l’esecuzione di specifiche operazioni nell’ambito dei servizi richiesti. I dati personali potranno, infine, essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
Trasferimento dei dati
Non è previsto il trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale (art. 13, comma 1, lett. f) del GDPR) al di fuori dell’Unione Europea (o dello Spazio Economico Europeo). Tuttavia, il Titolare si riserva la possibilità di utilizzare servizi in cloud, nel qual caso, i fornitori dei servizi saranno scelti tra quelle società in grado di fornire specifiche garanzie a seguito di un quadro regolatorio riconosciuto tramite decisione di adeguatezza della Commissione Europea (come quella del 10 luglio 2023 che ha ufficialmente approvato il “EU-US Data Privacy Framework” ovvero il nuovo accordo sul trasferimento dei dati verso gli Stati Uniti) o, in assenza, idonee garanzie di natura contrattuale o pattizia (fra cui le norme vincolanti d’impresa “BCR” e le clausole contrattuali standard “SCC”). La soluzione Microsoft 365 Business, contenente i servizi di cloud storage e file sharing (“OneDrive”, “SharePoint”, “Teams” e similari) per finalità di archiviazione e condivisione dei dati, nonché il servizio di posta elettronica che adotta la piattaforma software “Office 365”, appartiene a Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland) residente all’interno dell’Unione Europea (UE).
Diritti dell’interessato
L’interessato, cui si riferiscono i dati personali, ha facoltà di esercitare in ogni momento i propri diritti (ai sensi degli artt. 15-22 del GDPR) al fine di ottenere:
In merito all’esercizio dei propri diritti, il soggetto interessato potrà rivolgere le proprie richieste attraverso specifica comunicazione a mezzo posta indirizzata al Titolare del trattamento (all’indirizzo sopra riportato) oppure a mezzo e-mail all’indirizzo dpo@uomoeambiente.com, specificando l’oggetto della sua richiesta ed il diritto che intende legittimamente esercitare.
Diritto di reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali) secondo le modalità previste sul sito internet www.garanteprivacy.it (ai sensi dell’art. 77) o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento stesso (GDPR).
Ultimo aggiornamento 20/12/2023
Cerchi informazioni sul servizio?
Contattaci