INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi dell'art. 13 del Regolamento UE 2016/679 - GDPR)
Titolare del trattamento
Masoni Consulting S.r.l. (di seguito anche il “Titolare”) con sede legale in Via S. Allende 35 – 56029 Santa Croce sull’Arno (PI). Email: info@masoniconsulting.it
Responsabile della Protezione dei Dati (DPO)
Il Titolare non è tenuto alla nomina del Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del Regolamento (UE) 2016/679.
Tipologia di dati trattati
- dati identificativi (nome, cognome, luogo e data di nascita);
- codice fiscale;
- dati di contatto (indirizzo email, numero di telefono);
- dati aziendali (ragione sociale, partita IVA, codice fiscale, codice SDI, settore di attività);
- mansione lavorativa;
- cittadinanza;
- dati relativi alla partecipazione ai corsi di formazione;
- dati relativi agli accessi alle piattaforme utilizzate per la formazione a distanza;
- dati relativi alle verifiche di presenza, apprendimento e rilascio degli attestati;
- eventuali ulteriori dati comunicati dall’interessato nell’ambito dell’iscrizione o della partecipazione ai corsi.
Il Titolare non richiede normalmente il conferimento di categorie particolari di dati personali ai sensi dell’art. 9 GDPR. Qualora tali dati vengano comunicati dall’interessato, dal datore di lavoro o da altri soggetti legittimati per esigenze organizzative, formative, di accessibilità o per adempiere a specifici obblighi normativi, essi saranno trattati esclusivamente nei limiti strettamente necessari e nel rispetto delle disposizioni applicabili.
Comunicazione dei dati da parte di aziende, enti e organizzazioni
Qualora l’iscrizione venga effettuata da un’azienda, ente o organizzazione per conto di propri dipendenti, collaboratori o altri partecipanti, il soggetto che effettua l’iscrizione garantisce di essere legittimato alla comunicazione dei relativi dati personali a Masoni Consulting S.r.l. per le finalità connesse all’organizzazione ed erogazione delle attività formative. Il soggetto che effettua l’iscrizione si impegna inoltre a fornire agli interessati le informazioni necessarie previste dalla normativa applicabile in materia di protezione dei dati personali.
Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le seguenti finalità:
a) Gestione delle iscrizioni e dell’attività formativa
Gestione delle richieste di iscrizione, organizzazione dei corsi, gestione amministrativa, erogazione delle attività formative, verifiche di presenza, svolgimento delle prove di apprendimento, rilascio degli attestati e assistenza agli iscritti.
Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto o di misure precontrattuali).
b) Adempimento di obblighi di legge
Adempimento di obblighi previsti dalla normativa in materia fiscale, amministrativa, contabile, sicurezza sul lavoro e formazione obbligatoria.
Base giuridica: art. 6, par. 1, lett. c) GDPR (adempimento di obblighi legali).
c) Gestione degli attestati e degli obblighi formativi
Gestione, archiviazione, conservazione e trasmissione degli attestati di frequenza, aggiornamento, qualificazione o abilitazione previsti dalla normativa applicabile, nonché gestione delle eventuali verifiche da parte di enti pubblici, organismi di vigilanza, enti accreditanti o organismi di certificazione.
Base giuridica: art. 6, par. 1, lett. b) e c) GDPR.
d) Tutela dei diritti del Titolare
Gestione di eventuali contestazioni, recupero crediti, esercizio o difesa di un diritto in sede giudiziaria o stragiudiziale.
Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare).
e) Invio di comunicazioni commerciali e promozionali
Invio tramite email di newsletter, comunicazioni informative, aggiornamenti normativi, promozione di corsi di formazione, servizi di consulenza, eventi, webinar e iniziative organizzate dal Titolare.
Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso dell’interessato).
Il consenso è facoltativo e può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Natura del conferimento dei dati
Il conferimento dei dati richiesti per l’iscrizione ai corsi è necessario per consentire la gestione dell’iscrizione e l’erogazione delle attività formative. L’eventuale rifiuto comporterà l’impossibilità di procedere all’iscrizione o di erogare il servizio richiesto. Il conferimento dei dati per finalità commerciali e promozionali è invece facoltativo.
Modalità di trattamento
I dati personali sono trattati mediante strumenti cartacei, informatici e telematici, nel rispetto dei principi di correttezza, liceità, trasparenza, minimizzazione e sicurezza previsti dal GDPR. Il Titolare adotta adeguate misure tecniche e organizzative per garantire la protezione dei dati da accessi non autorizzati, perdita, distruzione, divulgazione o utilizzo illecito.
Formazione a distanza e tracciamento delle presenze
Per i corsi svolti in videoconferenza o mediante piattaforme e-learning, il Titolare potrà trattare dati relativi:
- agli accessi alle piattaforme formative;
- ai tempi di collegamento;
- alle verifiche di presenza;
- alle attività svolte durante il corso;
- ai test di apprendimento;
- alla documentazione necessaria per dimostrare l’effettiva partecipazione alle attività formative.
Tali trattamenti sono effettuati esclusivamente per finalità organizzative, didattiche e per adempiere agli obblighi previsti dalla normativa applicabile.
Destinatari dei dati
I dati personali potranno essere comunicati a:
- personale autorizzato dal Titolare;
- docenti, tutor ed altri soggetti coinvolti nell’organizzazione e nell’erogazione delle attività formative;
- fornitori di servizi informatici, gestionali e piattaforme per la formazione a distanza;
- consulenti fiscali, amministrativi, legali e professionisti incaricati dal Titolare;
- organismi di certificazione, enti accreditanti e soggetti incaricati di attività di verifica e controllo;
- enti pubblici, autorità competenti e organismi di vigilanza;
- soggetti cui la comunicazione sia prevista o imposta dalla legge.
Gli attestati di partecipazione, frequenza, aggiornamento, qualificazione o abilitazione potranno essere trasmessi al partecipante, al datore di lavoro, all’ente o all’organizzazione che ha richiesto l’iscrizione, nonché agli enti e ai soggetti che ne abbiano titolo in forza di disposizioni normative o regolamentari. I soggetti sopra indicati operano, a seconda dei casi, in qualità di autonomi titolari del trattamento oppure di responsabili del trattamento nominati ai sensi dell’art. 28 del Regolamento (UE) 2016/679.
Trasferimento dei dati verso Paesi terzi
Qualora l’utilizzo di piattaforme informatiche comporti trasferimenti di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo, tali trasferimenti avverranno nel rispetto degli articoli 44 e seguenti del GDPR e mediante l’adozione delle garanzie previste dalla normativa vigente.
Le richieste vanno rivolte a info@masoniconsulting.it
Periodo di conservazione
I dati personali saranno conservati:
- per tutta la durata del rapporto contrattuale;
- per il periodo richiesto dalla normativa fiscale, amministrativa e civilistica applicabile;
- per il tempo necessario alla gestione degli attestati e della documentazione formativa;
- per finalità di marketing fino alla revoca del consenso.
Decorso tale termine i dati saranno cancellati, salvo ulteriori obblighi di conservazione previsti dalla legge.
Diritti dell'interessato
L’interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli 15 e seguenti del GDPR, tra cui:
- accesso ai dati personali;
- rettifica dei dati inesatti;
- cancellazione dei dati;
- limitazione del trattamento;
- opposizione al trattamento;
- portabilità dei dati;
- revoca del consenso eventualmente prestato.
Qualora il trattamento sia basato sul consenso, l’interessato ha il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. Le richieste possono essere inviate a: info@masoniconsulting.it
Reclamo all'Autorità Garante
L’interessato ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 GDPR oppure di adire le competenti sedi giudiziarie.