DISPOSIZIONI SULLA PROTEZIONE DEI DATI PERSONALI – INFORMATIVA AI SENSI DEL REGOLAMENTO UE 679/2016 “GDPR”
Istituto Venezia srl, con sede in Venezia, Campo Santa Margherita 3116/a Dorsoduro 30123, P.IVA 02798070278, indirizzo email: info@istitutovenezia.com, recapito telefonico: +39 041 5224331, (in seguito detto “Gestore” o “Titolare”) gestisce, con il nome Istituto Venezia, corsi di lingua italiana per stranieri, nell’ambito di attività di scuola storica italiana di lingue. Il gestore decide, in qualità di committente-titolare ai sensi di legge, lo scopo e gli strumenti della elaborazione dei dati personali degli utenti-studenti ed, in ultima istanza, è responsabile che l’elaborazione e la protezione dei dati avvenga nel rispetto delle disposizioni di legge, nazionali e comunitarie.
Killogroup srls, con sede in Milano, P.zza Prealpi, 4, è il soggetto responsabile esterno, per conto di Istituto Venezia srl ed in virtù di formale contratto, della protezione e sicurezza dei dati personali degli utenti-clienti ed è direttamente contattabile a questi recapiti: +390256569264, info@killo.group.
I. PREAMBOLO
Il gestore-titolare ritiene che la protezione dei dati sia un argomento molto serio e vorrebbe quindi comunicare, in maniera corretta, completa, trasparente, per quanto sintetica, come procede in merito alla protezione dei dati personale dei propri utenti-studenti. Quando ci s’iscrive ad un corso Istituto Venezia srl, vengono necessariamente affidati al gestore una serie di dati personali. I dati personali sono tutti i tipi di informazione che possono essere collegati, direttamente o indirettamente, con una persona fisica. Rientrano tra questi, tra l’altro, il nome, la residenza, l’età, l’indirizzo di posta elettronica, il numero di telefono, la professione. Inoltre possono essere considerati come dati personali, in determinate circostanze, anche l’indirizzo IP o ogni informazione sul comportamento di utilizzo di un pc. Di seguito il gestore illustra all’utente-studente Istituto Venezia srl (di seguito detto anche solo “utente” o “studente”) come vengono raccolti i dati, quali dati e per quale scopo e a chi tali dati possono essere trasmessi. Infine il gestore informa l’utente in merito ai suoi diritti e in merito alle disposizioni interne relative al salvataggio dei dati.
Questa disposizione sulla protezione dei dati è un’integrazione delle Condizioni generali di contratto-regolamento ed iscrizione ad un corso Istituto Venezia srl ed è da considerarsi sua parte integrante, e vale per l’utilizzo dei servizi della scuola, quelli ad essa direttamente collegati e per l’utilizzo dei servizi che vengono eventualmente offerti sulle piattaforme web o altrove, sempre riconducibili ad Istituto Venezia srl. Vale la disposizione in materia di protezione dei dati che è disponibile, online od in modalità cartacea, al momento della visita concreta di un utente on line oppure al momento dell’utilizzo concreto delle prestazioni nell’ambito dei servizi Istituto Venezia srl. Con l’utilizzo dei servizi di Istituto Venezia srl e con la formale iscrizione ad un corso di lingua o con l’utilizzo di altre prestazioni o servizi riconducibili ad Istituto Venezia srl, l’utente-studente concede il suo pieno consenso alla seguente disposizione e disciplina per la protezione dei dati personali e ne avalla, integralmente e senza riserve, ogni clausola, aspetto e modalità. In caso contrario, l’utilizzo dei servizi Istituto Venezia srl e delle prestazioni offerte non sono consentiti: quindi, l’utente non è obbligato alla comunicazione e concessione del consenso al trattamento dei dati, nella consapevolezza che, in tal caso, non potrà avere accesso al servizio offerto dalla scuola. L’utente può revocare il proprio consenso a questa disposizione sulla protezione dei dati personali per iscritto in qualsiasi momento (vedere in merito il paragrafo VII) e/o contattare il titolare od il responsabile della protezione dei dati per qualsiasi necessità.
II. RACCOLTA DEI DATI
Il gestore raccoglie i dati personali nel corso dell’iscrizione/registrazione e dell’utilizzo dei servizi Istituto Venezia srl. I dati acquisiti, verranno trattati dal Titolare nella piena ottemperanza di quanto previsto dal Regolamento UE 679/2016 – GDPR, a mezzo delle migliori modalità tecnico-informatiche, allo scopo di garantire il miglior livello di sicurezza possibile, in ragione dell’attuale tecnologia.
In particolare, l’accesso ai dati, raccolti in archivi informatizzati, sarà possibile e consentito ai soli soggetti specificamente autorizzati dal Titolare o dal Responsabile della protezione dei dati personali (RPD), la gestione e protezione dei dati sarà costantemente monitorata e l’acquisizione e registrazione degli stessi avverrà solo su contatto diretto con l’interessato, non in altre forme. Per mostrare all’utente come i suoi dati vengono elaborati, il gestore illustra di seguito le possibilità nell’ambito delle quali vengono raccolti i dati personali dell’utente.
1 Dati che il gestore riceve dall’utente.
Quando l’utente-studente effettua l’iscrizione/registrazione ad un corso di Istituto Venezia srl, comunica al gestore delle informazioni relative alla sua persona. I dati personali in questa categoria vengono comunicati in maniera attiva dall’utente, ad esempio mediante compilazione del modulo d’iscrizione/registrazione, tramite contatto con l’assistenza della scuola oppure tramite il feedback che l’utente comunica attraverso funzioni appositamente predisposte in modalità informatiche.
Ai fini del completamento della procedura corretta, l’utente-studente, al momento specifico dell’iscrizione/registrazione, fornisce, ai sensi del Regolamento d’Istituto Venezia srl, tutti i dati personali richiesti nell’apposita scheda d’iscrizione.
2. I dati che vengono raccolti nel corso dell’utilizzo dei Servizi Istituto Venezia srl.
I dati comunicati vengono salvati dal gestore per identificare l’utente-studente e per garantire la fornitura regolare ed ottimale dei servizi scolastici. Contemporaneamente il gestore salva informazioni quando l’utente contatta il gestore, ad esempio quando l’utente invia una e-mail all’assistenza clienti del gestore, per aiutare l’utente e rispondere al meglio alle sue domande. Il gestore può anche utilizzare dati anonimi e aggregati, relativi a tali richieste, per il miglioramento dei servizi.
Durante l’utilizzo dei servizi scolastici, il gestore può raccogliere informazioni ulteriori circa l’utente-studente ed in merito alla sua attività nell’ambito dei servizi Istituto Venezia srl. Rientrano tra queste:
a. Dettagli di contatto: il gestore raccoglie informazioni di contatto come il nome, l’età, l’indirizzo di residenza, l’indirizzo email, il numero di telefono e gli eventuali indirizzi associati all’account dell’utente. Il gestore utilizza i dati di contatto in modo da poter comunicare direttamente con l’utente riguardo i servizi acquistati e venduti attraverso il servizio scolastico e circa domande o problemi sollevati dagli utenti-studenti.
b. Commenti e opinioni: Quando l’utente contatta direttamente il gestore, ad esempio per posta elettronica, telefono, post o compilando un modulo online, il gestore potrà registrerà richieste, commenti e opinioni. Il gestore registrerà anche i commenti e le opinioni espresse dall’utente quando eventualmente risponde ai sondaggi, partecipa a promozioni o posta nelle aree messaggi. Il gestore utilizza i commenti e le opinioni per rispondere alle domande, problemi e questioni sollevati dagli utenti e migliorare, ove possibile, i servizi scolastici dell’istituto.
c. Informazioni di pagamento e transazioni: il gestore registra i corsi e servizi acquistati o venduti con il servizio Istituto Venezia srl, chi ha comprato il servizio e l’importo totale della transazione, oltre alle modalità di pagamento.
d. Informazioni tecniche relative al dispositivo e al collegamento ad Internet dell’utente.
Mediante i log del server e altri strumenti web, il gestore, tramite il proprio sito, può raccogliere informazioni su device e collegamento a internet dell’utente-studente, incluso il sistema operativo, la versione del browser, l’indirizzo IP, i cookies e altri identificatori univoci. Per analizzare come i servizi del gestore vengono utilizzati, le informazioni tecniche in genere vengono elaborate sotto forma di dati aggregati. I dati aggregati, però, possono anche essere collegati all’account dell’utente per adattare i servizi d’Istituto Venezia srl al device utilizzato dall’utente.
e. Informazioni in merito all’utilizzo dei servizi Istituto Venezia srl.
Il gestore può registrare le attività dell’utente, ad esempio login e logout dall’eventuale account utente sul sito Istituto Venezia srl, l’acquisto di servizi e corsi Istituto Venezia srl, la frequenza ai corsi in forma, ovviamente, anche cartacea. Il gestore salva anche informazioni in merito alle visite dell’utente al sito Istituto Venezia srl. Il gestore utilizza tutte queste informazioni, tra l’altro, per prevenire abusi e per migliorare i complessivi servizi, non solo scolastici, dell’istituto.
f. Informazioni su attività fraudolente o criminali relative ad un account: il gestore utilizza informazioni su attività fraudolente o criminali relative all'uso del servizio al fine di individuare e prevenire frodi o crimini e d’informare tempestivamente le autorità preposte.
g. Tutte le informazioni personali e dati sensibili: il gestore utilizza tutte le informazioni personali raccolte per implementare, monitorare e migliorare il proprio servizio scolastico e la propria miglior offerta, le procedure e i processi. Il gestore utilizza anche le informazioni personali raccolte per sviluppare, eventualmente, nuovi prodotti e servizi scolastici, per risolvere le controversie con gli utenti, per fornire un supporto agli utenti, per risolvere i problemi e applicare i termini corretti di Regolamento-Condizioni generali Istituto Venezia srl e le policy, inclusa quella sulla privacy.
La tipologia specifica di attività posta in essere da Istituto Venezia srl, impone talvolta di acquisire, dagli utenti-studenti, una serie di dati sensibili, soprattutto circa caratteristiche personali, eventuali informazioni mediche di rilievo o altre informazioni che permettano, nel pieno rispetto del regolamento Istituto Venezia srl e delle norme di legge generale, di offrire il miglior servizio scolastico, oltre alla scelta e destinazione, degli utenti-studenti, presso eventuali famiglie italiane ospitanti, le quali, a loro volta, forniscono le medesime informazioni ed i medesimi dati al gestore-titolare, in forza dei medesimi fini. Ancorché considerati dati sensibili, Istituto Venezia srl afferma e chiarisce che non registra e non tratta dati che riguardano informazioni su credenze religiose o altre convinzioni personali, sulla vita sessuale, origine razziale o etnica, appartenenza sindacale e / o reati. Nel caso in cui si forniscano informazioni personali sensibili al servizio, l’utente conferma di aver deliberatamente comunicato queste informazioni per propria volontà e dà il permesso di elaborare tali dati, sottoscrivendo l’apposito modulo di consenso.
III. FINALITÀ DELL’ELABORAZIONE DATI
Il gestore-titolare utilizza i dati dell’utente-cliente per i seguenti scopi.
Riepilogo degli scopi: Il gestore elabora i dati dell’utente per 1) fornire i complessivi servizi scolastici Istituto Venezia srl e, quindi, su base giuridica contrattuale, allo scopo, primario, di soddisfare le richieste degli utenti-studenti, in un’ottica prettamente commerciale; 2) migliorare e sviluppare ulteriormente i complessivi servizi Istituto Venezia srl, con la costante attenzione alle esigenze dell’utente-studente; 3) per conoscere l’andamento del mercato di riferimento; 4) per impedire, arginare e accertare l’eventuale utilizzo abusivo di servizi Istituto Venezia srl, soprattutto in ambito di piattaforma web.
Di seguito vengono indicati gli scopi dell’elaborazione dei dati, in dettaglio.
1. Fornitura dei servizi Istituto Venezia srl
Al fine di offrire i propri servizi scolastici, sulla base della conclusione di un contratto (fondamento giuridico dell’acquisizione e del trattamento), è necessario che il gestore acquisisca i dati e le informazioni personali del cliente sopra ricordate, oltre ad una serie limitata di dati sensibili.
2. Miglioramento e ulteriore sviluppo dei servizi Istituto Venezia srl
Il gestore utilizza informazioni per migliorare i suoi servizi, ad esempio rendendo la procedura di iscrizione cartacea, registrazione on line, il login o la procedura di pagamento il più semplice possibile per l’utente. Il gestore trasmette i messaggi relativi alle modifiche o ai miglioramenti imminenti dei servizi Istituto Venezia srl all’utente eventualmente utilizzando il suo indirizzo e-mail oppure tramite altra notifica.
3. Pubblicità, offerte e consigli personalizzati
Il gestore può passare pubblicità sulla sua piattaforma oppure collabora alla promozione ed ottimizzazione pubblicitaria di annunci pubblicitari propri o di terzi con partner esterni.
4. Analisi dell’andamento del mercato
Il gestore analizza i dati per comprendere meglio gli andamenti e per adeguare e continuare a sviluppare di conseguenza i servizi Istituto Venezia srl. L’analisi degli andamenti può essere eseguita dal gestore stesso oppure da terzi che, su incarico del gestore, elaborano i dati. La collaborazione con terzi per la interpretazione dei dati avviene sulla base degli accordi di elaborazione dei dati nel pieno rispetto della riservatezza e dell’integrità dei dati medesimi.
5. Impedire, arginare e accertare l’utilizzo abusivo di servizi Istituto Venezia srl.
Il Gestore utilizza le informazioni per impedire in qualsiasi modo l’utilizzo abusivo dei servizi Istituto Venezia srl, soprattutto con riguardo alla piattaforma web.
IV. UTILIZZO DEI DATI DA PARTE DI TERZI
Per tutti i servizi che utilizzano funzioni di social networking, come il pulsante Like di Facebook oppure il pulsante +1 di Google, va ricordato che Facebook ed altri fornitori di social network possono raccogliere dati sull’utente-cliente anche se questo non è registrato su una pagina o se ha acconsentito allo scambio dei dati. Tramite l’utilizzo di funzioni popolari, quali ad esempio il “pulsante Like” di Facebook oppure il “Pulsante +1” di Google, i fornitori di tali servizi possono ricavare dati relativi alle visite a determinate pagine o al comportamento di utilizzo di internet dell’utente. Informazioni più dettagliate in merito sono disponibili nelle direttive sull’utilizzo e sulla protezione dei dati di ogni singolo fornitore. (ad esempio http://www.google.at/intl/de/policies/privacy/, http://www.Facebook.com/policy.php )
Terzi ai quali sono stati trasmessi i dati ai sensi di quanto disposto nel Punto V possono raccogliere ed utilizzare tali dati per il miglioramento dei loro servizi o a fini di analisi. La pubblicazione dei dati è possibile solo in forma aggregata.
V. DIVULGAZIONE DEI DATI
Il gestore non condividerà, venderà, trasferirà o renderà accessibili dati personali in altro modo da quanto descritto in questa disposizione per la protezione dei dati, a meno che il gestore non sia chiamato a farlo per legge oppure l'utente non abbia dato una esplicita autorizzazione.
La trasmissione di dati personali è possibile solo per i seguenti motivi:
1. Trasmissione di dati personali a terzi:
Il gestore può eventualmente condividere dati personali con piattaforme digitali-social come Facebook, Instagram, Twitter, alle quali vengono trasmessi dati per il solo fine di perseguire gli scopi commerciali di Istituto Venezia srl, già indicati.
Il gestore può trasmettere i dati personali alla polizia o ad altre autorità se vi è il sospetto di comportamenti illegali collegati all’utilizzo dei servizi Istituto Venezia srl e se vi è un ordine del Tribunale o una disposizione dell'autorità amministrativa. La divulgazione dei dati personali ad altri terzi è possibile se questi possono dimostrare un interesse legale prevalente a determinare l’identità di un utente e di una determinata circostanza illegale e se sono in grado di dimostrare che la conoscenza di tali informazioni costituisce una premessa essenziale per il procedimento legale.
Quanto illustrato sopra non esclude che il gestore ricorra a fornitori di servizi che elaborino i dati per il gestore sulla base di un relativo accordo di servizio. Il fornitore del servizio al quale vengono ceduti dati personali per la elaborazione (ad esempio per eseguire dei pagamenti o per salvare informazioni sul suo server) può elaborare i dati solo per gli scopi che sono indicati in questa disposizione relativa alla protezione dei dati.
VI. CANCELLAZIONE DEI DATI E DELL’EVENTUALE ACCOUNT
L’utente è autorizzato a far cancellare i propri dati ed il proprio account in qualsiasi momento e senza alcuna motivazione. La relativa richiesta deve essere inviata all’indirizzo info@istitutovenezia.com. Con la cancellazione dei dati e dell’account, vengono cancellati tutti i dati personali e/o sensibili. Il gestore si riserva di conservare i dati personali relativi ad un cliente o ad un account chiuso. Ciò può essere dovuto, tra l’altro, all’applicazione delle Condizioni generali di contratto/regolamento, al rispetto delle disposizioni di legge, a supporto di indagini, all’attuazione di affari in corso oppure alla conciliazione di controversie. Quando la conservazione dei dati personali non è più necessaria per il gestore, questi li distruggerà immediatamente.
Il gestore comunica a tutti i destinatari ai quali sono stati trasmessi i dati la richiesta di cancellazione da parte dell’utente, a meno che ciò non sia impossibile o comporti una spesa sproporzionata. Va ricordato che la cancellazione tempestiva dei risultati di ricerca nei motori di ricerca non può essere garantita dal gestore.
Se l’utente, nell’ambito delle disposizioni di legge, ricorre al diritto di cancellazione, correzione o rettifica, ha facoltà di correggere e/o cancellare i propri dati personali, in ogni momento e senza motivazione; se l’utente decide di revocare il proprio assenso a questa disposizione relativa alla protezione dei dati, potrà inviare una richiesta ai recapiti del gestore-titolare indicati in principio di documento. Con la revoca il gestore non è tuttavia più in condizione di consentire all’utente l’accesso a tutti i servizi Istituto Venezia srl.
Il disbrigo della richiesta dell’utente descritta in questo punto può richiedere fino a 8 settimane.
VII. DURATA DELLA CONSERVAZIONE DEI DATI
Il gestore non salva dati personali per un periodo maggiore di quanto richiesto per l'adempimento delle finalità contrattuali e commerciali sopra indicate e comunque per un massimo di tempo pari alla permanenza dell’iscrizione dell’utente-cliente nell’ambito della scuola. I dati personali degli utenti vengono cancellati e resi anonimi quando non sono più rilevanti per le finalità indicate. Il gestore salva i dati personali finché l’iscrizione dell’utente non è stata cancellata oppure finché l’utente non ha espresso una dichiarazione di revoca ai sensi del punto VI oppure finché i dati sono necessari per la fornitura dei servizi Istituto Venezia srl oppure finché non vi sia una limitazione di legge di qualsiasi tipo.
VIII. ACCESSO E CORREZIONE DELLE INFORMAZIONI PERSONALI
L’utente ha i seguenti diritti in relazione alle sue informazioni personali: ( i ) il diritto di essere informato sulle modalità di utilizzo dei suoi dati personali; (ii) il diritto di accedere alle informazioni personali che il servizio Istituto Venezia srl detiene; e (iii) il diritto di richiedere la correzione di dati personali imprecisi che lo riguardano e di richiedere il blocco, la sospensione dell’utilizzo o la cancellazione dei suoi dati personali in ogni momento e senza motivazione alcuna o quando l'elaborazione non è conforme alle leggi locali e comunitarie sulla protezione dei dati.
IX. DISPOSIZIONI FINALI
1. Modifica della disposizione per la protezione dei dati
Quando il gestore modifica questa disposizione per la protezione dei dati, la versione modificata viene pubblicata con la data della versione aggiornata. Non viene inviata alcuna avvertenza esplicita alla modifica della disposizione relativa alla protezione dei dati. È necessario verificare periodicamente che non siano state apportate modifiche alla disposizione sulla protezione dei dati. Nel caso in cui l’utente non fosse d’accordo con le modifiche sarà libero di chiedere la cancellazione dell’iscrizione o dell’account o di revocare la sua autorizzazione alla disposizione per la protezione dei dati (in merito vedere il punto VI).
2. Responsabilità
Il gestore, attuando a sensi di legge tutte le misure di sicurezza adeguate, non risponde per l’accesso non autorizzato ai dati di utilizzo ad esempio da parte di hacker o per errori di sistema.
3. Diritto applicabile
Vale esclusivamente il diritto italiano. Foro competente esclusivo è il tribunale di Venezia, Italia.
4.Reclamo
L’utente ha diritto, in ogni momento, di proporre reclamo all’Autorità competente, a fini di tutela del suo diritto alla privacy, ai sensi dell’art.58 del Regolamento UE 679/2016 e secondo le modalità meglio descritte sul sito dell’Autorità garante italiana (www.garanteprivacy.it) che s’invita, in ogni caso, a consultare.
5. Clausola di salvaguardia
Nel caso in cui singole norme di questa Disposizione per la protezione dei dati dovessero essere inefficaci o inapplicabili, oppure dovessero diventare inefficaci o inapplicabili dopo la conclusione del contratto, ciò non comprometterà l’efficacia del contratto. La norma giudicata invalida o inapplicabile deve essere sostituita da una valida ed applicabile, che rifletta il più possibile lo scopo economico perseguito dalle parti contraenti con la norma originale non valida o non applicabile. Le norme riportate sopra valgono nel caso in cui il contratto dovesse presentare lacune.
ISTITUTO VENEZIA SRL
Campo Santa Margherita 3116/a
Dorsoduro, Venezia, 30123