Informativa versione Ottobre 2018
Il presente documento ha lo scopo di fornire una serie di informazioni volte a illustrare il trattamento dei suoi dati personali da parte del CFA INTEGRA SRL che vende e distribuisce formazione a marchio AiFOS. È invitato a leggere e prendere atto del contenuto di questa informativa.
DEFINIZIONI
Normativa
Privacy Insieme di tutta la normativa riferita alla protezione dati personali rappresentata, a titolo non esaustivo: Regolamento EU 679/2016 (GDPR), Dlgs 196/2003 (CODICE), Direttiva 680/2016, Dlgs 101/2018, Dlgs 51/2018, Linee Guida del EDPB (ex WP29), regole deontologiche e autorizzazioni generali dell’Autorità Garante, provvedimenti dell’Autorità Garante dove applicabili, normativa internazionale di ambito, Linee guida di e-privacy, norme tecniche sulla sicurezza dei trattamenti, …. ).
Trattamento qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Titolare del
trattamento la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Dati personali qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Dati comuni dati personali minimizzati che permettono l’individuazione, a titolo non esaustivo sono: nome, cognome, codice fiscale, mail, data e luogo di nascita, dati di residenza e di domicilio.
Dati particolari/
sensibili Categorie particolari di dati personali: Le informazioni personali relative a origine etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, stato di salute, vita o orientamento sessuale dell’interessato, nonché informazioni genetiche, biometriche e di geolocalizzazione. (secondo art. 9 GDPR).
Dati giudiziari Le informazioni personali relative a condanne penali, reati o a connesse misure di sicurezza. (secondo art. 10 GDPR).
Interessati persona fisica identificata o identificabile collegata al Cliente (come ad esempio i dati di contatto) a cui i dati si riferiscono.
CFA: Centro di Formazione AiFOS, strutture di diretta emanazione di AiFOS sul territorio che operano sulla base di una convenzione che obbliga il rispetto della qualità del processo formativo, ma rimangono titolari autonomi dei rapporti commerciali con le organizzazioni del territorio.
RPF Responsabile del Progetto Formativo, figura che opera presso il Centro di Formazione per i corsi erogabili solo sotto la completa responsabilità di AiFOS a piena corrispondenza del processo formativo secondo le disposizioni dell’Accordo Stato Regioni del 7 luglio 2016.
Corsista: utente che chiede la partecipazione ad un corso di formazione organizzato da AiFOS anche attraverso le sue dirette emanazioni sul territorio denominate Centri di Formazione AiFOS (CFA).
IL TITOLARE DEL TRATTAMENTO
Titolare del Trattamento è il CFA INTEGRA SRL– ViaLucrezia della Valle, 84 – C.F. 02264520798 – P. Iva 02264520798- E-mail: info@integrasrl.it– PEC: integracatanzaro@pec.it
Per tutte le comunicazioni inerenti i dati personali conferiti può utilizzare l’indirizzo info@integrasrl.it.
MODALITÀ DI RACCOLTA E NATURA DEI DATI
I dati oggetto di trattamento sono quelli forniti dal corsista nell’ambito del processo di iscrizione ad eventi formativi. In particolari casi i dati del corsista sono comunicati al CFA dal proprio datore di lavoro che ha attestato di avere erogato corretta informativa e detiene gli eventuali consensi.
FINALITÀ DEL TRATTAMENTO
Il CFA tratta i dati di cui viene in possesso per finalità di seguito illustrate e secondo le basi di liceità richiamate nel GDPR:
1) esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta(quali ad esempio non esaustivo iscrizione ad eventi formativi);
2) esecuzione di un contratto con altro Titolare che, sulla base di propri trattamenti, trasmette dati personali al CFA che in questo caso opera come Responsabile del Trattamento(quali ad esempio non esaustivo aziende clienti, SPP, medicina del lavoro…);
3) adempiere un obbligo legale collegato alla conservazione dei titoli formativi (in esecuzione di obblighi formativi previsti dal Dlgs 81/2008 e smi e dalla legislazione inerente) attraverso l’utilizzo di titolari autonomi a ciò preposti;
4) comunicare agli interessati le scadenze dei titoli formativi in loro possesso nel rispetto di quanto previsto dall’art. 9.2b del GDPR.
Ed inoltre:
5) perseguimento del legittimo interesse del titolare. Quali (a titolo puramente esemplificativo e non esaustivo):
(a) la sicurezza e la salvaguardia dei propri sistemi informativi e del sito;
(b) l’analisi statistica delle visite effettuate e delle pagine più visitate;
(c) la gestione di eventuali contenziosi o controversie giudiziarie;
(d) le verifiche interne attivate dagli organi di vigilanza e gli audit dei sistemi di gestione.
OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il mancato, parziale o inesatto conferimento dei dati richiesti necessari al perseguimento delle finalità di cui al punto precedente, non rende possibile il perfezionamento delle richieste dell’interessato.
PECULIARITA’ DEL TRATTAMENTO
L’appartenenza del CFA all’associazione AiFOS -Associazione Italiana Formatori ed Operatori della Sicurezza sul Lavoro, che opera con specifiche finalità quale titolare autonomo, obbliga il CFA a trasferire i dati dei corsisti (limitatamente alla formazione erogata sotto la tutela del processo formativo gestito da AiFOS) sui sistemi gestiti direttamente da AiFOS. Informativa dettagliata è presente sul sito www.aifos.it.
FINALITA’ DEL TRATTAMENTO DI AiFOS ISTITUZIONALI DI GARANZIA DEL PROCESSO FORMATIVO E DELLA CONSERVAZIONE DEI TITOLI CONSEGUITI
A garanzia del processo formativo erogato AiFOS conserva ai fini di archivio storico per un tempo illimitato (come indicato nelle “Linee guida per gli archivi delle istituzioni scolastiche“), i dati personali raccolti attraverso i CFA (Centri di Formazione). I dati personali sono conservati per essere messi a disposizione delle Autorità Istituzionali, a seguito di specifica richiesta, e sono contenuti in Registri di presenza, Verbali (registro degli attestati), Copia Attestati; Documenti di verifica apprendimento.
AiFOS trattai soli dati personali minimizzati per garantire la corretta identificazione del corsista limitandosi alla conservazione di: Nome, Cognome, Codice Fiscale, data e Luogo di nascita, indirizzo mail. I dati personali sono sempre trattati in modo lecito, corretto e trasparente, con strumenti informatici, anche su cloud, e protetti secondo le metodologie più aggiornate.
Per i trattamenti AiFOS si avvale di Aifos Service soc. coop. e del gestore del cloud SaaS per la piattaforma hardware e software che è sita in paesi dell’Unione Europea. AiFOS ha nominato un proprio Responsabile della Protezione Dati Personali con le funzioni previste dalla normativa vigente e che risponde all’indirizzo dpo@aifos.it. AiFOS garantisce agli interessati i diritti previsti dalla normativa vigente.
A seguito delle finalità istituzionali, AiFOS potrà comunicare agli interessati le scadenze dei titoli formativi in loro possesso. (vedi art. 9.2b del REG).
TITOLARE DEL TRATTAMENTO PER LE FINALITA’ ISTITUZIONALI DI GARANZIA DEL PROCESSO FORMATIVO E DELLA CONSERVAZIONE DEI TITOLI CONSEGUITI
AiFOS – Associazione Italiana Formatori ed Operatori della Sicurezza sul Lavoro – 25123 Brescia, c/o CSMT Università degli Studi di Brescia – Via Branze, 45 Tel 030.6595031 – Fax 030.6595040 | C.F. 97341160154 – P. Iva 03042120984.
CONSERVAZIONE DEI DATI
AiFOS conserva i dati dei corsisti per un periodo illimitato (e comunque non inferiore ai 30 anni) a garanzia degli obblighi di legge che conseguono alla corretta erogazione della formazione obbligatoria. AiFOS informa che i dati, opportunamente minimizzati, potranno essere comunicati, a seguito di esplicita e motivata richiesta, agli organi di vigilanza quali ad esempio non esaustivo all’Autorità Giudiziaria, a INAIL, alle ASL per i rispettivi compiti di istituto.
LUOGO DI TRATTAMENTO DEI DATI E MODALITÀ DI TRATTAMENTO
Il CFA informa che i dati personali sono trattati con strumenti informatici, anche su cloud, e con modalità cartaceenel territorio italiano o in paesi permessi dalle norme dell’Unione Europea.
Il trattamento avviene nel rispetto degli obblighi di sicurezza prescritti dalla vigente normativa per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
ORGANIZZAZIONE AZIENDALE – PRESENZA DEL RESPONBILE DELLA PROTEZIONE DATI
Il CFA INTEGRA SRL non ha obbligo di nominare un Responsabile per la Protezione dei Dati ai sensi dell’art. 37 del Regolamento.
COMUNICAZIONE DEI SUOI DATI A TERZI
Oltre quanto specificato sul trasferimento dei dati ad AiFOS ed Aifos Service per le finalità sopra citate, i dati anche personali non sono trasferiti ad altre società per le attività di gestione del CFA.
I dati, opportunamente minimizzati, potranno essere comunicati, a seguito di richiesta motivata, agli organi di vigilanza quali ad esempio non esaustivo all’Autorità Giudiziaria, a INAIL, alle ASL per i rispettivi compiti di istituto.
Inoltre, potranno venirne a conoscenza soltanto i dipendenti ed i collaboratori che operano sotto l’autorità del Titolare del Trattamento nonché strutture che svolgono, per conto del Titolare, compiti tecnici di supporto (controlli aziendali, manutenzione e/o riparazione di apparecchiature informatiche).
Possono avere visibilità sui dati, con le tutele e la riservatezza del ruolo, altri Titolari (ad esempio non esaustivo: gli Organi di Vigilanza e Controllo, gli auditor esterni dei sistemi di gestione).
Ai sensi dell’art. 28 del RGPD il Titolare ha formalmente nominato Responsabili del Trattamento i destinatari terzi secondo quanto previsto dalle disposizioni di legge. L’elenco dei Responsabili del Trattamento nominati è sempre disponibile a semplice richiesta.
PERIODO DI CONSERVAZIONE DEI DATI
I dati dei corsisti sono conservati dal CFA per un periodo di 10 anni a garanzia degli obblighi di natura amministrativo, gestionale a seguito dell’erogazione dei servizi richiesti.
I SUOI DIRITTI
In riferimento ai dati da Lei conferiti e al relativo trattamento da parte del Titolare, Lei potrà, con le eccezioni previste dall’art. 2-undeicies del Dlgs 196/2003, esercitare i seguenti diritti:
· diritto di accesso ai dati personali che La riguardano, ai sensi dell’articolo 15 RGPD;
· diritto di rettifica, ai sensi dell’articolo 16 RGPD;
· diritto alla cancellazione dei Suoi dati, ai sensi dell’articolo 17 RGPD;
· diritto di limitazione di trattamento dei Suoi dati, ai sensi dell’articolo 18 RGPD;
· diritto di opposizione al trattamento dei dati, ai sensi dell’articolo 21 RGPD.
Può indirizzare ogni richiesta in merito ai suoi diritti direttamente al Titolare del Trattamento all’indirizzo info@integrasrl.it.
Ha inoltre il diritto di proporre reclamo all’autorità di controllo secondo quanto previsto all’art. 77 RGPD.