Privacy Policy Formazione

Gentile Cliente,

desideriamo informarLa che il Regolamento Europeo n. 679 del 27 aprile 2016 e s.m.i. sul trattamento dei dati personali prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali. Ai sensi dell’art. 13 del Reg. UE 2016/679, La invitiamo, pertanto, a prendere atto della presente informativa e ad esprimere il consenso al trattamento dei dati per finalità commerciali.

Titolari del Trattamento

I Titolari del trattamento sono:
Ghetti 3 S.p.A. con sede legale in Firenze, Via Pratese n. 74 (P.IVA 05090470484);
Ghetti Consulting s.r.l. con sede legale in Firenze, Via Pier Capponi n. 18 (P.IVA 09909300965).

I Titolari tutelano la riservatezza dei dati personali dei propri Clienti e garantiscono ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. A tal fine, mettono in pratica le prassi raccomandate aventi ad oggetto la raccolta e l’utilizzo dei dati personali, nonché l’esercizio dei diritti riconosciuti dalla normativa applicabile ai soggetti interessati. I Titolari hanno cura di aggiornare le suddette prassi ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei dati medesimi.

I Titolari non hanno nominato un Data Protection Officer (DPO), ma possono essere contattati all’indirizzo privacy@ghetti3.it

Come raccolgono i dati i Titolari

I Titolari raccolgono e/o ricevono le informazioni riguardanti i propri Clienti, quali: nome, cognome, codice fiscale e/o P.I., luogo e data di nascita, indirizzo fisico e telematico, numero di telefono fisso e/o mobile, dati patente di guida, indicazione conoscenza delle lingue. Più in generale, I Titolari raccolgono ogni dato personale funzionale all’esecuzione dell’incarico professionale ricevuto, oltre che all’adempimento degli obblighi di legge cui sono soggetti in ragione dell’attività svolta. La comunicazione dei dati personali dei Clienti avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per il corretto svolgimento del servizio fornito (ad es. Enti pubblici). In merito, si segnala che ogni eventuale futura comunicazione che non risponda a tali finalità sarà sottoposta al consenso del Cliente. Si informa, inoltre, che i dati potranno essere trattati anche per finalità di promozione commerciale dei servizi offerti dai Titolari solo ove tale trattamento sia espressamente autorizzato dal Cliente e/o se non vi sia un’opposizione in tal senso.

I Titolari non trasferiscono i dati personali dei propri Clienti all’estero, così come non diffondono e/o divulgano i medesimi verso soggetti indeterminati e non identificabili.

Le informazioni personali raccolte saranno trattate per:

  • la gestione del rapporto contrattuale e i conseguenti adempimenti anche normativi
    Il trattamento dei dati personali avviene, in primo luogo, per dar corso alle attività preliminari e conseguenti al conferimento dell’incarico, per la fatturazione e la gestione del pagamento, oltre che, più in generale, per l’adempimento di ogni altro obbligo discendente dall’incarico conferito, quali, ad esempio, la registrazione e l’archiviazione dei dati personali e la tenuta della contabilità aziendale. I dati personali sono raccolti anche presso soggetti terzi quali, a titolo esemplificativo: elenchi e registri tenuti da pubbliche autorità o sotto la loro autorità o enti similari in base a specifica normativa nazionale e/o internazionale.
  • la comunicazione a terzi e destinatari
    I dati personali raccolti non saranno comunicati a terzi/destinatari per finalità diverse ed autonome rispetto all’esecuzione dell’incarico ricevuto a meno che:

a.     vi sia un’esplicita autorizzazione in tal senso del soggetto interessato;

b.     sia necessario per l’esecuzione dell’incarico ricevuto o per ottemperare a specifici obblighi di legge in materia (in questi casi i dati personali raccolti potrebbero essere comunicati a Enti pubblici, istituti di credito, società di recupero del credito, consulenti legali e di settore, revisori contabili, soggetti con funzioni di amministrazione e consulenza contrattuale, società di elaborazione dati e di servizi informatici, amministrazione finanziaria, enti pubblici di vigilanza e controllo ecc.).

  • l’attività di promozione commerciale Il trattamento dei dati personali raccolti avviene anche per proporre servizi ulteriori a quelli di cui all’incarico conferito. In questo caso, il trattamento dei dati (quali nome, cognome, indirizzo fisico e telematico, numero di telefono fisso e/o mobile) può avvenire a mezzo e-mail, sms, telefono, posta cartacea e solo ove venga prestato dal soggetto interessato il consenso a ricevere le proposte commerciali di Ghetti 3 S.p.A. e/o di Ghetti Consulting S.r.l.
  • finalità di sicurezza informatica
    I Titolari, infine, trattano per mezzo dei loro fornitori (terzi e/o destinatari) informatici, i dati ottenuti nel caso di richiesta di informazioni e/o preventivi sul sito web della società Ghetti 3 S.p.A.. In ogni caso, si informa che tale trattamento avviene in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere a eventi imprevisti o atti illeciti che possono compromettere la sicurezza del dato.

A tali fini I Titolari prevedono procedure per la gestione della violazione dei dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento sono tenuti.

Conseguenze della mancata comunicazione dei dati personali

Se il Cliente decide di non fornire i propri dati personali, I Titolari non possono dar seguito ai trattamenti necessari all’esecuzione dell’incarico ricevuto, né agli adempimenti che da essi dipendono.

Conseguenze della mancata prestazione del consenso al trattamento dei dati personali per finalità di marketing proprie dei Titolari

Se il Cliente decide di non fornire il proprio consenso al trattamento dei dati personali per finalità di marketing, I Titolari non potranno trattare i dati suddetti per tali finalità; ciò non produrrà alcun effetto in merito all’esecuzione dell’incarico ricevuto.

Peraltro, anche nel caso in cui il Cliente acconsenta oggi al trattamento dei propri dati personali per finalità promozionali e di marketing, potrà sempre revocare il proprio consenso o opporsi al trattamento per tali finalità. A partire da quel momento, i dati personali raccolti non potranno più essere trattati per le attività di marketing, senza che ciò comporti alcuna conseguenza negativa sull’incarico conferito a Ghetti Consulting S.r.l.

Come e per quanto tempo vengono conservati i dati personali

Il trattamento dei dati personali raccolti avviene sia con mezzi elettronici che manuali messi a disposizione dei soggetti incaricati dai Titolari ed allo scopo autorizzati e formati. Gli archivi cartacei e, soprattutto, elettronici dove i dati sono archiviati vengono protetti mediante misure di sicurezza adeguate a contrastare i rischi di violazione considerati dai Titolari, misure di sicurezza che i Titolari verificano periodicamente al fine di garantire sempre la riservatezza dei dati raccolti.

I dati personali del Cliente vengono conservati per il tempo necessario al compimento delle attività legate all’esecuzione dell’incarico ricevuto da Ghetti Consulting S.r.l e per l’adempimento degli obblighi, anche legali, che ne conseguono e fino ai dieci anni successivi alla conclusione del rapporto contrattuale (art. 2946 cc.) o da quando i diritti che da esso dipendono possono essere fatti valere (ai sensi dell’art. 2935 c.c.). Inoltre, i Titolari sono tenuti a conservare i dati personali dei propri Clienti per l’adempimento degli obblighi (ad es. quelli di natura fiscale e contabile) che rimangono anche dopo la conclusione del contratto (in questo caso, tuttavia, i Titolari sono legittimati soltanto ad utilizzare i dati che siano strettamente necessari per tali finalità e per il tempo indispensabile al loro perseguimento).

Diversamente, i dati personali raccolti per finalità di marketing possono essere conservati dai Titolari al massimo per la durata di 24 mesi dalla loro raccolta.

Gli archivi informatici si trovano all’interno dei confini dell’EU e non è prevista la loro connessione o interazione con database locati all’estero.

Diritti dell’interessato

Si informa che, in ogni momento, l’interessato può:

  • chiedere ai Titolari l’accesso ai propri dati personali ed alle informazioni relative agli stessi (conoscerne l’origine, quando i dati non sono ottenuti direttamente dall’interessato, ma, ad es., da Enti Pubblici, le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei dati o i criteri utili per determinarlo); la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei propri dati personali (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei propri dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
  • richiedere ed ottenere dai Titolari – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i propri dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
  • opporsi in qualsiasi momento al trattamento dei propri dati personali al ricorrere di situazioni particolari che lo riguardano;
  • revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso dell’interessato per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
  • proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it ), fatta salva, in ogni caso, ogni altra azione in sede amministrativa o giudiziale.
    In caso di richieste avanzate dall’interessato, i Titolari dovranno procedere senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della medesima. Se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare, il termine potrà essere prorogato di due ulteriori mesi. In ogni caso, i Titolari entro un mese dal ricevimento della richiesta dell’interessato, dovranno informarlo degli eventuali motivi della proroga.

Per ogni ulteriore informazione e comunque per inviare eventuali richieste, i Titolari mettono a disposizione di ogni soggetto interessato l’indirizzo privacy@ghetti3.it