Titolare del Trattamento dei dati e Responsabile Protezione dei Dati (RPD o DPO)
Il Titolare del Trattamento dei dati è Karon S.r.l. (di seguito “Titolare”), con sede a Prato Sesia (NO), Via Martiri della Libertà n. 23 (C.F. e P.IVA: 02092110036), in persona del suo legale rappresentante pro tempore, contattabile ai seguenti recapiti: tel.: 0163.035022; email: amministrazione@karon.it.
È inoltre possibile contattare il responsabile della protezione dei dati personali scrivendo al seguente indirizzo: amministrazione@karon.it.
Categorie di interessati e dati personali trattati
Il Titolare tratta dati personali identificativi e di contatto (nome, cognome e altri elementi riconducibili a informazioni personali, come ad esempio: azienda di appartenenza, professione, numero di telefono, indirizzo email), che vengono conferiti spontaneamente dall’interessato attraverso il form proposto dal Sito (di seguito indicati come “Dati Personali”).
Tutela dei minori
Il Titolare non gestisce dati di minori di anni 18. Il Titolare non sarà in alcun modo responsabile di eventuali dichiarazioni non veritiere che dovessero essere fornite dal minore stesso in fase di conferimento dei dati personali.
Qualora dovesse essere accertata la falsità delle dichiarazioni rese dal minore, il titolare provvederà alla cancellazione immediata di ogni dato ad esso riferibile.
Finalità del Trattamento e basi giuridiche:
Il trattamento dei Dati Personali dei soggetti interessati/utenti che compilano i campi previsti dal form, sono trattati e raccolti dal Titolare nei limiti strettamente indispensabili per consentire di usufruire dei servizi aventi le seguenti finalità:
- inviare contenente le lezioni del Corso tramite mezzi automatizzati di posta elettronica e altro materiale informativo.
Basi giuridiche/Condizioni di liceità:
La base giuridica per il trattamento dei Dati Personali dell’Interessato, liberamente conferiti compilando l’apposito form è costituita dal consenso esplicito, manifestato mediante azione positiva inequivocabile (la spunta della casella presente in calce al form) e che potrà essere revocato in qualsiasi momento cliccando sul link di cancellazione presente in basso all’interno di ogni newsletter ricevuta sulla propria casella di posta elettronica.
Obbligatorietà del rilascio dei dati richiesti e conseguenze del mancato rilascio
L’Interessato è libero di fornire i propri Dati Personali poiché il conferimento è facoltativo, tuttavia, la compilazione dei campi indicati è indispensabile per poter soddisfare le richieste pervenute. L’eventuale rifiuto totale, o parziale conferimento dei dati richiesti, può pregiudicare il buon esito e potrebbe comportare l’impossibilità da parte del Titolare di procedere con l’invio del materiale.
Categorie di destinatari dei dati
I Dati Personali saranno conosciuti e trattati dagli autorizzati al trattamento del Titolare (dipendenti, collaboratori) espressamente autorizzati e formati in materia di protezione dei dati.
I Dati Personali potranno inoltre essere comunicati, nei limiti di quanto strettamente necessario, a:
- soggetti terzi fornitori di servizi al Titolare (servizi tecnici-informatici, come la manutenzione del Sito e archiviazione dati, hosting provider, web editor, servizi legali e/o assicurativi);
- società e professionisti terzi incaricati per fare valere diritti, interessi, pretese del Titolare nascenti dal rapporto con gli Utenti;
- alle Amministrazioni dello Stato, Autorità giudiziarie o amministrative, Enti pubblici e privati, anche a seguito di ispezioni e verifiche; in particolare, alle Autorità di Pubblica Sicurezza o ad altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati o all’Autorità Giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato, nonché a tutti gli altri soggetti che possono accedere ai Dati Personali in forza di disposizioni di legge o di normativa secondaria o comunitaria.
I suddetti destinatari opereranno, a seconda dei casi, in qualità di responsabili del trattamento, titolari autonomi o soggetti autorizzati. Viene indicata solo la categoria dei destinatari, in quanto oggetto di continui aggiornamenti. Gli Utenti potranno chiedere al Titolare l’elenco aggiornato, scrivendo alle coordinate di contatto indicate nella presente informativa.
Fuori dalle sopra elencate ipotesi, i Dati Personali non saranno diffusi in nessuna possibile forma, inclusa quella della loro messa a disposizione, o semplice consultazione.
Modalità di trattamento
I Dati Personali saranno trattati in osservanza dei principi di liceità, correttezza e trasparenza di cui all’art. 5 GDPR, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i Dati Personali stessi, e, comunque, in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’Interessato.
L’invio delle email sarà gestito mediante gestionale e CRM di proprietà del Titolare. In seguito al consenso all’invio delle email, i Dati Personali saranno memorizzati sul server del Titolare.
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati (come la profilazione) sui dati degli interessati che interagiscono con il Sito per usufruire della newsletter.
Conservazione dei dati
Ferma restando l’eventuale richiesta di limitazione e/o di opposizione da parte dell’interessato, i Dati Personali verranno conservati dal Titolare per il tempo strettamente necessario al perseguimento delle finalità indicati nella presente informativa, nel pieno rispetto del principio di limitazione della conservazione previsto dal Regolamento (UE) 2016/679.
In ogni caso i Dati Personali saranno conservati per la durata del Corso fino alla revoca del consenso.
Trasferimenti dei dati verso Paesi Extra UE
Di norma, i Dati Personali non sono trasferiti verso un Paese terzo o un’organizzazione internazionale. Tuttavia, qualora per il raggiungimento delle finalità sopra indicate ciò dovesse rendersi necessario, il trasferimento avverrà in conformità ai requisiti prescritti dalla normativa europea e quindi in presenza di condizioni tali da assicurare un livello di protezione dei Dati Personali conforme a quello richiesto dal GDPR (es.: clausole contrattuali standard, decisioni di adeguatezza, etc.).
Diritti dell’Interessato
L’Interessato, se ne ricorrono in concreto le circostanze e le condizioni previste dalla legge, potrà esercitare – in qualsiasi momento e di norma gratuitamente – nei confronti del Titolare i seguenti diritti: di accesso ai propri dati personali (e quindi di ottenere la conferma dell’esistenza o meno di un trattamento di dati personali che lo riguardano); di rettifica/integrazione dei dati personali inesatti/incompleti; alla cancellazione dei propri dati personali (diritto all’oblio); di limitazione di trattamento dei propri dati personali (cioè il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro); alla portabilità dei dati (nelle ipotesi in cui il trattamento sia effettuato con mezzi automatizzati sulla base giuridica del contratto o del consenso, permette di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, limitatamente ai dati forniti al Titolare, i dati personali che lo riguardano e analogamente il diritto di trasmettere tali dati a un altro titolare del trattamento).
L’Interessato ha altresì il diritto di opporsi in qualsiasi momento al trattamento dei propri Dati Personali e revocare il consenso (senza pregiudicare la liceità del trattamento basato sul consenso precedentemente prestato).
I predetti diritti sono esercitabili contattando il Titolare o il DPO ai recapiti sopra indicati.
Inoltre, l’Interessato che ritiene che il trattamento dei Dati Personali a sé riferiti avvenga in violazione di quanto previsto dal GDPR, ha diritto di proporre reclamo all’Autorità nazionale di supervisione dello stato membro dell’Unione Europea in cui l’Interessato ha la propria residenza abituale o luogo di lavoro od ove sia avvenuta l’asserita violazione del suo diritto (nel caso tale Stato sia l’Italia, il soggetto cui potrà rivolgersi è l’Autorità Garante per la protezione dei dati personali) o di adire le opportune sedi giudiziarie (art. 79 GDPR).
ULTIMO AGGIORNAMENTO: FEBBRAIO 2024