PERCHE’ QUESTA INFORMATIVA?

UNICIELS S.R.L., con sede legale in Via Sebastiano Venier, 200, 35127 PADOVA — Italy, P. IVA n. 12581670960 /Cod. Fiscale n. 04088120284 (di seguito, “Titolare”), in qualità di titolare del trattamento dei dati personali, con il presente documento, così come previsto dalla normativa vigente (art. 13 e 14 del Regolamento generale sulla protezione dei dati, di seguito “GDPR” o “Normativa Applicabile”), si forniscono agli Utenti interessati a iscriversi alle iniziative del titolare (di seguito, gli “Utenti” e gli “Eventi”) le informazioni relative al trattamento dei dati acquisiti.

COME CONTATTARCI?

Il Titolare tiene nella massima considerazione il diritto alla privacy ed alla protezione dei dati personali dei propri Utenti. Per ogni informazione in relazione alla presente informativa privacy, gli Utenti possono contattare il Titolare in qualsiasi momento, utilizzando le seguenti modalità:

  • Inviando una raccomandata a/r alla sede legale del Titolare in Via Sebastiano Venier, 200, 35127 PADOVA;
  • Inviando un messaggio di posta elettronica all’indirizzo: privacy@ciels.it

Il Titolare non ha individuato la figura del Responsabile della protezione dei dati (RPD o DPO), in quanto non è soggetto all’obbligo di designazione previsto dall’art. 37 del Regolamento.

QUALI DATI SONO TRATTATI?

I dati trattati sono quelli forniti dall’Utente attraverso la compilazione dell’apposito form dedicato all’Evento sul sito web del Titolare, su una landing page o all’interno della piattaforma “Eventbrite”, ovvero il nome, cognome, luogo e data di nascita, nazionalità, residenza/domicilio, (di seguito, i “Dati Anagrafici”), nonché numero di telefono, email (di seguito, i “Dati di Contatto”) e tutti gli ulteriori dati contenuti di volta in volta richiesti nel form di iscrizione, anche di eventuali accompagnatori (rispetto ai quali l’Utente si impegna a condividere la presente informativa).

QUALI LE FINALITA’ E LE BASI GIURIDICHE DEL TRATTAMENTO?

I dati personali conferiti dall’Utente sono utilizzati dal Titolare per consentire all’Utente di partecipare all’Evento e gestirne gli aspetti organizzativi.

In particolare, i dati personali degli Utenti saranno trattati lecitamente dal Titolare per le seguenti finalità di trattamento:

  1. Gestione dell’iscrizione e partecipazione all’Evento richiesto, per consentire la gestione degli ingressi presso la sede dell’Evento, permettendo una migliore organizzazione e controllo degli stessi da parte del Titolare; garantire la sicurezza della sede dell’Evento nel caso corrisponda con la scuola del Titolare e di tutte le informazioni riservate scritte o orali che possano essere rivelate o in qualsiasi modo comunicate all’Utente nel corso dell’Evento o di cui, comunque, lo stesso possa venire a conoscenza nel corso della propria permanenza presso la sede della scuola (di seguito, congiuntamente, le “Informazioni Riservate”). I dati personali dell’Utente saranno utilizzati dal Titolare al fine esclusivo di accertare l’identità dell’Utente (anche tramite validazione dell’indirizzo di posta elettronica), evitando così possibili minacce alla sicurezza della sede, delle Informazioni Riservate, truffe o abusi. Fermo restando quanto previsto altrove in questa informativa privacy, in nessun caso il Titolare renderà accessibili ad altri Utenti e/o a terzi i dati personali degli Utenti. La base giuridica del trattamento consiste nell’art. 6, par. 1, lett. b) del GDPR, ovvero il trattamento è necessario all’esecuzione di un contratto di cui l’Utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  2. Obblighi di legge, ovvero per adempiere ad obblighi previsti dalla legge, da un’autorità, da un regolamento o dalla normativa europea. La base giuridica del trattamento consiste nell’art. 6, par. 1, lett. c) del GDPR, ovvero il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Il conferimento dei dati personali per le finalità di trattamento sopra indicate è facoltativo ma necessario, poiché il mancato conferimento degli stessi comporterà l’impossibilità per l’Utente di registrarsi, segnalare la propria presenza al referente interno del Titolare che intende incontrare ed accedere presso la sede dell’Evento.

I dati personali che sono necessari per il perseguimento delle finalità di trattamento descritte al presente paragrafo sono indicati con un asterisco all’interno dell’eventuale modulo di registrazione da compilarsi per l’ingresso e/o saranno così contrassegnati dal personale competente all’accoglienza degli ospiti presso i locali del Titolare.

LUOGO DEL TRATTAMENTO DEI DATI

La Società utilizza strumenti informatici interni ai locali aziendali e altri strumenti delocalizzati, che non comportano però il trasferimento di Dati all’estero. Per il trattamento dei dati connesso ai servizi del sito web il Titolare utilizza server ubicati all’interno del territorio europeo e sistemi informatici collocati presso i locali del titolare stesso.

Con riferimento alla piattaforma “Eventbrite” si rimanda all’informativa e alle condizioni della piattaforma: https://www.eventbrite.it/l/legalterms/.

I Dati potranno infatti essere trasferiti al di fuori dell’Unione Europea e, in tal caso il Titolare si assicurerà che il trasferimento avvenga in conformità al GDPR e, in particolare, in conformità agli artt. 45 (Trasferimento sulla base di una decisione di adeguatezza) e 46 (Trasferimento soggetto a garanzie adeguate) del GDPR.

COME VENGONO GESTITI I DATI?

In caso di registrazione presso la piattaforma “Eventbrite” i dati potrebbero essere trasmessi al Titolare dal gestore della piattaforma, utilizzata dall’Utente per la registrazione; in ogni caso i dati sono trattati con strumenti informatici e solo in via residuale con modalità cartacee. Sono adottate adeguate misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Per il trattamento dei dati connesso ai servizi del sito web il Titolare utilizza server ubicati all’interno del territorio europeo e sistemi informatici collocati presso i locali del titolare stesso.

I dati sono conservati per il tempo strettamente necessario a gestire la partecipazione all’Evento e poi cancellati o anonimizzati, fatti salvi i casi di esigenze difensive (che potrebbero rendere necessaria una conservazione ulteriore).

COSA SUCCEDE SE NON VENGONO CONFERITI I DATI?

Il conferimento dei Dati è facoltativo ma, in mancanza, non sarà possibile effettuare la registrazione e partecipare all’Evento.

CHI PUO’ CONOSCERE I DATI?

I Dati saranno trattati dal personale del Titolare autorizzato al trattamento. I Dati potranno inoltre essere conosciuti dalle Autorità competenti in caso di specifiche richieste cui il titolare è tenuto, per legge, a dare seguito, nonché dai consulenti o dalle società che prestano servizi di fornitura ed assistenza informatica per le finalità legate alle indicate attività di fornitura e assistenza e dai consulenti per la gestione del contenzioso e per l’assistenza legale nel caso di eventuali controversie per cui si rendesse necessario il loro coinvolgimento.

L’Interessato potrà richiedere al Titolare la lista dei soggetti esterni che svolgono la loro attività quali responsabili del trattamento.

Potranno venire a conoscenza dei Dati Personali degli Utenti i dipendenti e/o collaboratori del Titolare incaricati di gestire le iniziative e le richieste degli Utenti. Tali soggetti, che sono stati istruiti in tal senso dal Titolare ai sensi dell’art. 29 del Regolamento, tratteranno i dati degli Utenti esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni della Normativa Applicabile.

Potranno inoltre venire a conoscenza dei dati personali degli Utenti i soggetti terzi che potranno trattare dati personali per conto del Titolare in qualità di Responsabili del Trattamento, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici funzionali all’operatività del Sito, fornitori di servizi in outsourcing o cloud computing, professionisti e consulenti.

Gli Utenti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento nominati dal Titolare, facendone richiesta al Titolare con le modalità indicate al successivo paragrafo “QUALI SONO I DIRITTI DELL’INTERESSATO”.

QUALI SONO I DIRITTI DELL’INTERESSATO?

L’Interessato potrà far valere i suoi diritti in ogni momento, senza formalità, rivolgendosi al titolare con le seguenti modalità:

  • Inviando una raccomandata a/r alla sede legale del Titolare in Via Sebastiano Venier, 200, 35127 PADOVA;
  • Inviando un messaggio di posta elettronica all’indirizzo: privacy@ciels.it

Ai sensi della Normativa Applicabile, il Titolare informa che gli Utenti hanno il diritto di ottenere l’indicazione (i) dell’origine dei dati personali; (ii) delle finalità e modalità del trattamento; (iii) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (iv) degli estremi identificativi del titolare e dei responsabili; (v) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati.

Inoltre, gli Utenti hanno il diritto di ottenere:

  1. l’accesso, l’aggiornamento, la rettificazione ovvero, quando vi hanno interesse, l’integrazione dei dati;
  2. la cancellazione, la trasformazione in forma anonima o la limitazione dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

Inoltre, gli Utenti hanno:

  1. il diritto di revocare il consenso in qualsiasi momento, qualora il trattamento si basi sul loro consenso;
  2. il diritto alla portabilità dei dati (diritto di ricevere tutti i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico);
  3. il diritto di opporsi:
    1. in tutto o in parte, per motivi legittimi al trattamento dei dati personali che li riguardano, ancorché pertinenti allo scopo della raccolta;
    2. in tutto o in parte, al trattamento di dati personali che li riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
    3. qualora i dati personali siano trattati per finalità di marketing diretto, in qualsiasi momento, al trattamento dei loro dati effettuato per tale finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  4. qualora ritenessero che il trattamento che li riguarda violi il Regolamento, il diritto di proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiedono abitualmente, in quello in cui lavorano oppure in quello in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11, 00187 – Roma (http://www.garanteprivacy.it/).