Privacy

Informativa per la protezione dei dati ai sensi del Regolamento Generale di Protezione dei Dati (GDPR) UE 679/2016 in vigore dal 25 maggio 2018

Gutenberg S.r.l., con sede legale in Corso Italia 44, 52100 Arezzo, CF e P.IVA 01661540516 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati su questo sito saranno trattati con le modalità e per le finalità seguenti:

 

1) Titolare del trattamento:

Il Titolare del trattamento è: Gutenberg S.r.l., con sede legale in Corso Italia 44, 52100 Arezzo, nella persona del suo Legale Rappresentante.

 

2) Oggetto del trattamento:

La piattaforma formazione.gutenbergonline.it fornisce informazioni sul catalogo corsi di Gutenberg S.r.l. e ne gestisce le iscrizioni. Oggetto del trattamento sono i suoi dati personali forniti in fase di registrazione alla piattaforma.

 

3) Finalità del trattamento:

Le finalità per cui i suoi dati vengono trattati sono: per ricevere le comunicazioni riguardanti l’evento formativo a cui parteciperà e per procedere alla registrazione ai fini di partecipazione all’evento e di acquisizione dei crediti ECM.

I dati raccolti e trattati sono quelli necessari rispetto alle legittime finalità per le quali sono stati raccolti e quelli previsti dagli obblighi di Legge, per il riconoscimento dei crediti ECM.

 

4) Modalità, durata e sicurezza del trattamento:

I dati raccolti non vengono inviati né ceduti a soggetti terzi, al di fuori dei dati obbligatori richiesti previsti dagli obblighi di legge, per il riconoscimento dei crediti ECM. Sono conservati in archivi telematici ed informatici con l’utilizzo di adeguate misure di sicurezza al fine di preservarne la riservatezza e l’integrità.

Il Titolare dichiara di aver adottato misure tecniche e organizzative idonee per l’assolvimento degli obblighi previsti dal GDPR. In particolare, il Titolare dichiara di aver attivato procedure interne per salvaguardare la sicurezza dei dati elettronici, misure di backup e disaster recovery.

Le misure di protezione della propria rete sono affidate ai Responsabili del Trattamento Esterni.

 

5) Trasferimento dati

Il sito è ospitato su piattaforma in modalità Saas (software as a Service)  denominata Hippocrates.

I dati registrati sulla Piattaforma Hippocrates vengono costantemente salvati attraverso un backup giornaliero sui loro server interni e su server ospitati all'interno dei Datacenter Aruba Business (con sede ad Arezzo, Italia); questi server sono inoltre protetti da Firewall e Antivirus che aumentano ulteriormente il livello di sicurezza e protezione dei dati salvati.

 

6) Diritti dell'interessato

Nella sua qualità di interessato, ha i diritti di cui agli artt. 15-22 GDPR:

  • Diritto di accesso dell’interessato (Art. 15): l’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali.
  • Diritto di rettifica (Art. 16): L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
  • Diritto alla cancellazione (“diritto all’Oblio”) (Art. 17): L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.
  • Diritto di limitazione di trattamento (Art. 18): L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento.
  • Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (Art. 19): Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
  • Diritto alla portabilità dei dati (Art. 20): L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
  • Diritto di opposizione (Art. 21): L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano a ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione.
  • Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (Art. 22): L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

 

7) Modalità di esercizio dei diritti

L’interessato potrà in qualsiasi momento esercitare i diritti inviando: