Privacy policy

Ai sensi del Regolamento Generale di Protezione dei Dati (GDPR) UE 679/2016 in vigore dal 25 maggio 2018

Gutenberg S.r.l , con sede legale in Corso Italia 44, 52100 Arezzo, CF e P.IVA 01661540516 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

1) Titolare del trattamento:

Il Titolare del trattamento è: Gutenberg S.r.l., con sede legale in Corso Italia 44, 52100 Arezzo, nella persona del suo Legale Rappresentante.

2) Oggetto del trattamento:

Oggetto del trattamento sono i suoi dati personali comunicati o per richieste tramite sito web o per partecipare agli eventi Organizzati da Gutenberg S.r.l. .

3) Finalità del trattamento:

I suoi dati vengono trattati:

• per ricevere le comunicazioni riguardanti l’evento formativo a cui parteciperà.
• per richiederle dati necessari previsti dagli obblighi di legge per il riconoscimento dei crediti formativi ECM.
• per richiedere i dati necessari per l’iscrizione ai corsi FAD nella nostra Piattaforma e-learning
• per inviarle comunicazioni riguardanti gli eventi organizzati da Gutenberg.
• per evadere le sue richieste.

4) Modalità del trattamento:

• I dati personali raccolti tramite il nostro sito web sono utilizzati solo per soddisfare le Sue richieste e saranno conservati per il tempo necessario all’evasione delle stesse
• I dati personali raccolti tramite iscrizione ai nostri eventi non vengono inviati né ceduti a soggetti terzi, al di fuori dei dati obbligatori richiesti previsti dagli obblighi di legge, per il riconoscimento dei crediti ECM. Sono conservati in archivi telematici ed informatici con l’utilizzo di adeguate misure di sicurezza al fine di preservarne la riservatezza e l’integrità.
• I dati raccolti tramite la nostra Piattaforma e-learning sono quelli previsti dagli obblighi di legge per il riconoscimento dei crediti formativi ECM

5) Durata del trattamento:

Il Titolare tratterà i dati personali per il tempo necessario ad evadere le richieste e per gli obblighi previsti dalla Legge.

6) Altri destinatari dei dati

• I dati personali comunicati tramite sito web e iscrizione agli eventi  vengono trasferiti in un gestionale CRM (TwinCRM), ad uso interno, prodotto una Società Fornitrice che fornisce solo il servizio tecnico e non ha accesso ai dati stessi.
• I dati personali raccolti nella Piattaforma e-Learning sono destinati ad un Responsabile esterno del trattamento, Società fornitrice Different Web  S.r.l., Società che fornisce la Piattaforma

Altri destinatari dei dati sono quelli previsti dagli obblighi di legge.

7) Misure di sicurezza:

Il Titolare dichiara di aver adottato misure tecniche e organizzative idonee per l’assolvimento degli obblighi previsti dal GDPR.

In particolare:

• i dati sono conservati in archivi informatici crittografati e in file elettronici protetti da Password.
• il CRM ha backup giornalieri gestiti direttamente dalla società fornitrice.
• i dati anagrafici memorizzati in locale sono soggetti a backup giornalieri.
• i dati registrati sulla Piattaforma vengono costantemente salvati attraverso un backup giornaliero sui loro server interni e su server ospitati all’interno dei Datacenter Aruba Business (con sede ad Arezzo, Italia); questi server sono inoltre protetti da Firewall e Antivirus che aumentano ulteriormente il livello di sicurezza e protezione dei dati salvati

Il Titolare dichiara di aver attivato procedure interne per salvaguardare la sicurezza dei dati, mediante cifratura, misure di backup e disaster recovery e misure di protezione della propria rete tramite firewall o software antivirus.

Le misure di protezione della propria rete sono affidati a Responsabili del Trattamento Esterni il cui elenco può essere consultato previa richiesta all’indirizzo privacy@gutenbergonline.it.

8) Trasferimento dati

I dati personali sono conservati su server ubicati in Italia o comunque all’interno dell’Unione Europea.

9) Diritti dell’interessato

Nella sua qualità di interessato ha i diritti di cui agli artt. 15-22 GDPR:

• Diritto di accesso dell’interessato (Art. 15): l’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e di proporre reclamo all’autorità di controllo.
• Diritto di rettifica (Art. 16): L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
• Diritto alla cancellazione (“diritto all’Oblio”) (Art. 17): L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.
• Diritto di limitazione di trattamento (Art. 18): L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento.
• Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (Art. 19): Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
• Diritto alla portabilità dei dati (Art. 20): L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
• Diritto di opposizione (Art. 21): L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano a ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione.
• Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (Art. 22): L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

10) Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando una mail, all’indirizzo:

privacy@gutenbergonline.it