Privacy Policy

Informazioni per gli interessati ai sensi dell’art. 13 del Regolamento Europeo Sulla Protezione dei Dati personali (GDPR) n. 679/2016 ed annesse prescrizioni emanate dalle Autorità Nazionale ed Europee nonché dal Legislatore.
Tutela della privacy

COSEFI – CONFINDUSTRIA FIRENZE FORMAZIONE (di seguito anche COSEFI e/o società e/o titolare) si impegna costantemente a fornire ai visitatori un’esperienza web nel pieno rispetto e tutela della loro Privacy e Vi dà il benvenuto all’interno del sito www.cosefi.it.

Vi invitiamo a prendere visione della nostra politica Privacy ed a leggere la seguenti informazioni rese – ai sensi dell’art. 13 del GDPR (General Data Protection Regulation) n. 679/2016 – Regolamento Privacy UE e disposizioni annesse; esse si rivolgono a coloro che interagiscono con i servizi web direttamente forniti da COSEFI ed accessibili per via telematica a partire dall’indirizzo www.cosefi.it ed intendono descrivere le modalità di gestione del predetto sito web e non anche di altri siti web esterni consultabili dall’utente tramite link. Informazioni aggiuntive potranno essere fornite all’interno dei differenti canali di accesso.

1. Il Titolare del trattamento dei dati personali – indicazione e dati di contatto

COSEFI – CONFINDUSTRIA FIRENZE FORMAZIONE
Via Valfonda n. 9
50123 – Firenze
Tel. (+39) 055 27071
E-mail: privacy.cosefi@confindustriafirenze.it

2. Dati di contatto del responsabile per la protezione dei dati personali
Sintesi:

Non si è provveduto alla nomina facoltativa del RPD o DPO alla data di redazione delle presenti informazioni.

Approfondimento:

Alla data, la società, effettuate le opportune valutazioni, non ha provveduto all’individuazione del Responsabile per la protezione dei dati personali (in breve RPD o DPO – Data Protection Officer); resta la riserva di integrare la presente informativa nel caso si procedesse diversamente.

3. Responsabili del trattamento dei dati personali e luogo del trattamento
Sintesi:

Soggetti esterni al Titolare che possono gestire i Vostri dati personali in nome e per nostro conto. Elenco disponibile presso la nostra sede e richiedibile utilizzando i riferimenti qui riportati che sono i medesimi fruibili per l’esercizio dei Vostri diritti. Presso le sedi degli stessi e di COSEFI vengono gestite le attività di trattamento.

Approfondimento:

L’elenco dei responsabili del trattamento dei dati eventualmente individuati e appositamente vincolati a mezzo contratto o altro atto giuridico nonché del/degli amministratore/i di sistema è disponibile presso la sede. I trattamenti connessi ai servizi web offerti da questo sito hanno luogo presso la sede di COSEFI ed eventualmente presso le sedi dei Responsabili esterni del trattamento nonché presso gli altri soggetti all’uopo deputati ed autorizzati (come di seguito meglio precisato) e sono curati da entità preposte alla gestione dei servizi richiesti, alle attività di conservazione e trattamento dei dati nonché alle necessarie operazioni di manutenzione sui nostri sistemi.
In caso di necessità/utilità/garanzia di erogazione dei servizi a mezzo web, precisiamo, che i dati connessi possono essere trattati dal personale della/e società che cura/no la manutenzione della parte tecnologica del sito e di eventuali piattaforme esterne.
Con il consenso degli interessati, se richiesto dalla legge, e comunque previa adeguata informativa che specifica le varie finalità, i dati personali potrebbero essere comunicati a soggetti terzi, pubblici e privati, estranei a COSEFI, che li tratteranno in qualità di autonomi titolari (o, se del caso, responsabili) del trattamento; in proposito, la scrivente non è in alcun modo responsabile circa:

  1. regole e modalità di gestione dei dati personali di altri siti Web, raggiungibili dalle pagine del sito www.cosefi.it attraverso collegamenti e/o rimandi;
  2. contenuti di eventuali servizi di e-mail, spazi Web, chat, forum etc. … forniti agli utenti.
4. Basi giuridiche del trattamento/Perché trattiamo i Vostri dati
Finalità di base (conferimento dati e consenso obbligatori)
Sintesi:
  • Risposta ad istanze pervenute dall’utente
  • Erogazione di servizi (Gestione amministrativa ed operativa del corso, invio di newsletter etc. …)
  • Contatto dell’utente per questioni connesse alle richieste dallo stesso formulate
  • Disposizioni normative e/o regolamentari applicabili al Titolare (adempimenti amministrativi, contabili, fiscali, etc. …)
  • Disposizioni specifiche di settore
Approfondimento:

Trattiamo i Vostri dati personali per le seguenti finalità:

  • Rispondere a richieste esplicite dell’interessato/utente;
  • Adempiere agli obblighi derivanti dai rapporti di fornitura di servizi previa esplicita richiesta (gestione amministrativa ed operativa del corso, fatturazione, predisposizione di attestati, logistica, redazione elenchi e selezione partecipanti, programmazione didattica, comunicazioni attinenti il corso scelto e/o frequentato etc., invio di newsletter)
Altre finalità
Attività promozionali (conferimento dati e consenso facoltativi)
Sintesi:

Invio di comunicazioni commerciali, newsletters, esecuzione di marketing diretto, analisi di mercato etc. … a mezzo di:

  • strumenti automatizzati (es. sms e chat, e-mail, telefonate senza operatore)
  • tradizionali (es. posta cartacea, telefonate con operatore)
Approfondimento:

Dettaglio Marketing: previo Vostro consenso espresso potremo inviare mediante strumenti informatizzati e non (ovvero modalità tradizionali quale ad esempio posta cartacea e/o chiamate con operatore) comunicazioni per esigenze di monitoraggio dell’andamento delle relazioni con i clienti nonché pianificare ed eseguire attività di marketing analitico, strategico ed operativo, informare su attività commerciali e promozionali inerenti servizi legati a quelli per cui il rapporto è stato instaurato e la richiesta di contatto è stata inviata (in particolare corsi e iniziative COSEFI). La finalità in questione potrà essere dunque perseguita per ragioni ulteriori rispetto a quelle strettamente collegate alle finalità di base, nel caso in cui decidiate di rilasciare il consenso (dopo avere visionato le informazioni qui presenti); qualora non riteniate di prestare il consenso (facoltativo) per la predetta finalità, il fondamento e le conseguenti obbligazioni del rapporto tra la nostra società e Voi non verrà comunque compromesso né alterato; le istanze e richieste formulate saranno anch’esse in ogni caso evase. Il consenso dunque, in caso desideriate rilasciarlo, si intenderà valevole per contatti sia a mezzo modalità tradizionali sia a mezzo strumenti informatizzati (es. e-mail, sms, mms, telefax, chiamate automatizzate…); qualora voleste in qualsiasi momento esercitare il diritto di opposizione e/o revoca del consenso potrete procedere anche in via diversificata e autonoma per una delle modalità di contatto.
Mailing list o newsletter: con la registrazione alla newsletter, l’indirizzo e-mail dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi e-mail contenenti informazioni, anche di natura commerciale e promozionale, relative ai nostri servizi. L’indirizzo e-mail dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questa Applicazione o dopo aver effettuato una richiesta diretta.
Modulo di contatto: l’Utente, compilando con i propri Dati il form di iscrizione ai corsi oppure inserendo l’indirizzo e-mail nel campo dedicato alla newsletter, acconsente al relativo utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
Interazione con social network e piattaforme esterne: questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo Sito. Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Profilazione (conferimento dati e consenso facoltativi)
Sintesi:

Meccanismi di profilazione possono essere utilizzati per creare un Vostro profilo personalizzato, basato sulle preferenze ed i gusti manifestati e farVi ricevere comunicazioni mirate e coerenti con i Vostri interessi. In questo modo i messaggi che potreste eventualmente ricevere saranno per Voi maggiormente interessanti. Come previsto dalla normativa vigente in materia di privacy, per poter svolgere detta attività è richiesto il preventivo consenso in qualsiasi momento revocabile.

Approfondimento:

Relativamente all’attività in questione si precisa che potrebbe essere effettuata attività automatizzata di profilazione degli utenti (in generale delle persone fisiche) al fine di analizzare o prevedere aspetti particolari; la norma menziona: quelli che riguardano il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione e gli spostamenti dell’interessato nella misura in cui ciò consenta di delineare un profilo dell’interessato con conseguenti azioni principalmente promozionali e mirate nei Vostri confronti. In prevalenza ci potremmo premurare di analizzare e creare un Vostro profilo personalizzato, basato sulle preferenze ed i gusti manifestati navigando ed inserendo dati all’interno del sito, e farVi ricevere messaggi coerenti con il Vostro profilo. In questo modo messaggi/comunicazioni/avvisi etc. .. pubblicitari che potreste eventualmente ricevere saranno per Voi maggiormente interessanti. Come previsto dalla normativa vigente in materia di privacy, per poter svolgere detta attività è richiesto il preventivo consenso revocabile in ogni momento.

Riprese audio/video (conferimento dati e consenso facoltativi con volontà da manifestare in sede di corso)

In caso di rilascio di Vostra specifica autorizzazione come sopra precisato i dati personali (nella fattispecie: riprese video, immagini fotografiche, registrazioni audio in occasione dei corsi) vengono raccolti e trattati esclusivamente al fine di realizzare e produrre materiale promozionale e rappresentativo dell’organizzazione aziendale sempre nel rispetto delle limitazioni e delle prescrizioni normative vigenti.

5. Quali dati trattiamo?
Sintesi:

Dati di navigazione e di utilizzo
Log di sistema e manutenzione
Cookies (vd. cookie policy)
Dati contenuti nel form di iscrizione ai corsi
Indirizzi di posta elettronica

Approfondimento:

I Dati Personali possono essere inseriti volontariamente dall’Utente, oppure raccolti in modo automatico durante l’uso di questa Applicazione.

Vi informiamo in proposito del fatto che, oltre ai dati che conferirete a COSEFI espressamente (ad esempio a mezzo contatto e-mail), potranno essere registrati altri dati derivanti dalla Vostra navigazione sul sito. Per qualsiasi accesso al sito registriamo il tipo di browser (es. Internet Explorer, Mozilla), il sistema operativo (es. Windows, Macintosh… etc.) e l’host e l’URL di provenienza del visitatore, oltre ai dati sulla pagina richiesta. Questi dati possono essere utilizzati in forma aggregata ed anonima per analisi statistiche sull’utilizzo del sito.

L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei servizi di terzi, ove non diversamente precisato, ha la finalità di identificare l’Utente e registrare le relative preferenze per finalità strettamente legate all’erogazione del servizio/delle informazioni richiesto/e dall’Utente medesimo. Il mancato conferimento da parte dell’Utente di alcuni Dati Personali potrebbe impedire a questa Applicazione ed alla società scrivente di erogare i propri servizi. Si rinvia per i dettagli alla cookie policy.

L’Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questo Sito e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Per quanto concerne le informazioni necessarie all’iscrizione ai corsi (si rimanda per il dettaglio al form) ed alla ricezione della newsletter (indirizzo di posta elettronica) non vi sono categorie di dati qualificabili come “particolari”.

6. Modalità con cui avviene il trattamento
Sintesi:

Cartacee e informatiche

Approfondimento:

Il trattamento dei dati che Vi riguardano avviene mediante strumenti manuali ed automatizzati, con modalità strettamente correlate alle finalità qui indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei Vostri dati.
Nel caso in cui volesse ottenere ulteriori informazioni Vi ricordiamo i diritti che Vi sono garantiti come qui specificato.

6. Quando l’utente è obbligato a darci i propri dati? 
Sintesi:

Finalità di base: obbligo

Altre finalità (marketing/promozionali/newsletter/riprese audio-video): facoltà

Approfondimento:

Le tipologie di dati personali raccolti e trattati nel sito www.cosefi.it sono quelle necessarie all’erogazione dei servizi richiesti e nei rimanenti casi derivano dalla navigazione dell’utente. È quindi evidente che, qualora tali dati non fossero conferiti, non Vi potranno essere forniti i servizi che richiedono l’uso di questi strumenti.  

Attenzione:  

  • L’eventuale invio volontario di posta elettronica agli eventuali indirizzi indicati nel sito comporta l’acquisizione dell’indirizzo del mittente nonché di eventuali altre informazioni contenute nel messaggio; tali dati personali saranno utilizzati al solo fine di rispondere all’istanza, eseguire il servizio o la prestazione richiesta.  
  • L’inserimento facoltativo dei dati nei form presenti sul sito (newsletter, modulo di iscrizione corsi, ecc.) così come l’invio facoltativo, esplicito e volontario di dati nei moduli web o di posta elettronica agli eventuali indirizzi indicati su questo sito, per l’ottenimento di servizi specifici e/o di comunicazioni e informazioni comporta la successiva acquisizione dell’indirizzo/riferimento del mittente, necessario per rispondere alle istanze o per fornire i servizi, le comunicazioni e le informazioni richieste, nonché degli eventuali altri dati personali inseriti. 
8. Tutela dei minori
Sintesi: 

Il trattamento dei dati di minori può avvenire nella misura in cui il consenso sia rilasciato o autorizzato dal titolare della responsabilità genitoriale. 

Approfondimento:

COSEFI non raccoglie intenzionalmente informazioni di carattere personale (quali nome, indirizzo e numero telefonico etc.) di minori. In ogni caso, se il genitore o il tutore di un minore dovesse ritenere che lo stesso possa avere comunque fornito informazioni di carattere personale, dovrà contattarci nel caso intenda far cancellare le informazioni predette dai nostri archivi. Ove COSEFI venisse a sapere di essere in possesso di informazioni di carattere personale relative a un minore, provvederà comunque immediatamente a cancellare le informazioni predette dai propri data base. Qualora venissero forniti dati non veritieri COSEFI si ritiene manlevata da qualsivoglia responsabilità e/o pretesa fatte salve le verifiche cui la stessa si impegna. Inoltre, si ricorda che tutti i minori devono, comunque, ricevere la debita autorizzazione dai propri genitori o tutori prima di utilizzare o rendere pubbliche le informazioni nei siti internet di qualsiasi tipologia.  

9. Categorie di destinatari cui i dati personali possono essere comunicati 
Sintesi:
  • dipendenti ed assimilati di COSEFI qualificati come soggetti “autorizzati al trattamento” (personale amministrativo, commerciale, marketing, amministratori di sistema etc. …) e debitamente formati e monitorati dal titolare; 
  • soggetti esterni (es. consulenti legali, amministrativi, esperti delle norme di settore, fornitori di servizi tecnici, hosting provider, società di servizi informativi, agenzie di comunicazione, partners commerciali ove necessario per adempiere ad obbligazioni specifiche etc. …), 
Approfondimento:

I Vostri dati non verranno da noi diffusi, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione. 

Vostri dati in generale potranno essere da noi comunicati, con tale termine intendendosi il darne conoscenza a soggetti determinati, nei seguenti termini: 

  • a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme; 
  • a soggetti che hanno necessità di accedere ai dati per finalità strettamente collegate ad esaudire le richieste e per finalità ad esse ausiliarie, nei limiti strettamente necessari ai compiti connessi (soggetti di pubblica sicurezza e ad altri soggetti pubblici e privati per l’adempimento di obblighi previsti dalla legge anche di natura amministrativa, e simili); 
  • a dipendenti della società qualificati come soggetti autorizzati al trattamento dei dati personali ed all’organico addetto alla corretta risposta alle Vostre richieste limitatamente alle esigenze di comunicazione connesse (trattasi di nominativo nonché indirizzo e-mail ed altri eventuali strumenti di contatto da Voi rilasciati); 
  • a gestori del sito web istituzionale che svolgono, per nostro conto, compiti di natura tecnica od organizzativa strumentali alla fornitura dei servizi richiesti nonché ad eventuali terzi a vario titolo coinvolti con le attività; 
  • a soggetti che ci coadiuvano nella trasmissione di comunicazioni aventi finalità commerciale/promozionale; 
  • ad amministratori di sistema appositamente incaricati dalla scrivente nel rispetto delle prescrizioni normative. 
10. Periodo di conservazione dei dati personali 

10 anni per le finalità di base 

2 anni per le finalità promozionali 

1 anno per la profilazione 

Newsletter: fino a revoca da parte dell’interessato 

Riprese: Tempo necessario alle riproduzioni foto/audio/video  

 

Detti termini potrebbero essere ridotti e/o aumentati (previa comunicazione agli interessati) in caso ad esempio di indicazioni provenienti da Istituzioni e/o Autorità di controllo.  

Rimane ferma la possibilità in ogni momento di revocare il consenso senza pregiudicare la liceità del trattamento basata sul consenso (appunto) rilasciato prima della revoca stessa. 

11. Trasferimento presso paesi extra UE
Sintesi:

Il titolare del trattamento potrebbe trasferire i Vostri dati in paesi extra UE per fruire di servizi ad esempio di archiviazione oppure per la creazione di mailing list; naturalmente in detto caso COSEFI si impegna a verificare la sicurezza nel trasferimento dei dati personali con i criteri stabiliti dalla normativa (ad esempio: la presenza di uno “strumento giuridicamente vincolante” avente efficacia esecutiva tra autorità pubbliche o organismi pubblici; le norme vincolanti d’impresa; le clausole tipo di protezione dei dati adottate dalla Commissione; codici di condotta; meccanismi di certificazione).

Approfondimento:

Il trasferimento di dati personali in paesi fuori dall’Unione Europea: 

  • può comportare rischi maggiori e come tale deve essere presidiato in maniera adeguata 
  • è un’attività complessa che richiede competenze specifiche.  

Il punto di partenza di un’organizzazione a tal riguardo deve essere improntato all’adozione di contromisure volte a mantenere lo stesso livello di protezione che il dato personale avrebbe se rimanesse in UE. 

Nel caso COSEFI si avvalga di tale possibilità si impegna a raccogliere preventivamente e mettere a disposizione dei soggetti interessati tutta la documentazione a supporto (ad esempio: la presenza di uno “strumento giuridicamente vincolante” avente efficacia esecutiva tra autorità pubbliche o organismi pubblici; le norme vincolanti d’impresa; le clausole tipo di protezione dei dati adottate dalla Commissione; codici di condotta; meccanismi di certificazione) con le medesime modalità con le quali possono essere esercitati i diritti.

12. Reclamo all’Autorità Garante

Le procedure a Vostra disposizione e tutela (oltre all’esercizio dei diritti nei nostri confronti) sono:  

  • L’accesso dal sito www.garanteprivacy.it nell’apposita sezione dedicata ai reclami in caso competente sia l’Autorità italiana. 

oppure 

  • Rispettando le modalità previste dall’Autorità di controllo dello Stato membro (ove diverso dall’Italia) in cui l’interessato abitualmente risiede, lavora ovvero del luogo in cui si è verificata la presunta violazione. 
13. I Vostri diritti
Sintesi:

Accesso – Limitazione – Rettifica – Opposizione -– Revoca del consenso – Cancellazione (Oblio) – Portabilità

Approfondimento:

Diritto di accesso: può ricevere copia dei dati personali oggetto di trattamento in qualsiasi momento. 

Diritto di limitazione: è esercitabile non solo in caso di violazione dei presupposti di liceità del trattamento ma anche nel caso in cui si chieda la rettifica dei dati o l’interessato si opponga al trattamento; il Titolare si impegna a contrassegnare i dati in questione nel periodo della propria valutazione sul da farsi mediante misure organizzative idonee a tale scopo. 

Diritto di rettifica: può ottenere la rettifica dei dati personali inesatti che La riguardano senza ritardo e può altresì ottenere l’integrazione dei dati personali incompleti anche fornendo una dichiarazione integrativa. 

Diritto di opposizione: può opporsi in qualunque momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano anche se utilizzati per marketing diretto e/o profilazione. 

Diritto di revoca del consenso ove rilasciato ad esempio per finalità di marketing e simili. 

Diritto cancellazione (all’oblio): è possibile richiedere la cancellazione dei dati in forma rafforzata ad esempio anche dopo la revoca del consenso al trattamento dei dati personali da parte dell’interessato. 

Diritto alla portabilità: non si applica ai trattamenti non automatizzati dunque ad archivi e/o registri cartacei; sono inoltre portabili solo i dati che siano forniti dall’interessato al Titolare e trattati con il consenso di quest’ultimo o sulla base di un contratto stipulato con il Titolare. 

14. Quali riferimenti utilizzare per esercitare i diritti?

Posta cartacea (raccomandata RR): COSEFI – Via Valfonda n.  9 – 50123 Firenze

Tel. (+39) 055 27071

E-mail: privacy.cosefi@confindustriafirenze.it  

15. Termine e modalità di risposta da Titolare a chi voglia far valere un diritto inerente i propri dati personali 
Sintesi:

n. 1 (un) mese estensibile fino a n. 3 (tre) mesi nei casi più complessi in forma scritta 

Approfondimento:

Vi rappresentiamo che ove esercitaste i Vostri diritti il Titolare deve fornire risposta in forma scritta anche attraverso strumenti elettronici che ne favoriscano l’accessibilità (oralmente solo su richiesta espressa dell’interessato) nel termine di n. 1 (un) mese che in casi di particolare complessità è estensibile a n. 3 (tre) mesi fatto salvo l’obbligo di fornire un riscontro entro un mese dalla richiesta anche in caso di diniego.  

Il Titolare valutata la complessità della richiesta formulata dall’interessato può stabilire l’ammontare dell’eventuale contributo da richiedergli ma soltanto se si tratta di richieste manifestamente infondate o eccessive.

Modifiche a questa scheda informativa

Modifiche a questa scheda informativa 

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente pagina informativa in qualunque momento dandone pubblicità agli Utenti qui. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente scheda informativa continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti. 

INFORMATIVA PRIVACY EX ART. 13 GDPR N. 679/2016 – PARTECIPANTI WEBINAR

Tutela della privacy
Ci impegniamo costantemente a garantire agli interessati un approccio nel pieno rispetto e tutela della loro Privacy. La invitiamo a prendere visione della nostra politica Privacy ed a leggere la seguenti informazioni rese – ai sensi dell’art. 13 del GDPR – General Data Protection Regulation – n. 679/2016 (di seguito anche per brevità GDPR).
1. Il Titolare del trattamento dei dati personali – indicazione e dati di contatto
COSEFI – CONFINDUSTRIA FIRENZE FORMAZIONE Via Valfonda n. 9 50123 – Firenze
cosefi@legalmail.it
privacy.cosefi@confindustriafirenze.it
Codice Fiscale/P.IVA: 05226310489
2. Dati di contatto del responsabile per la protezione dei dati personali
Sommario
Non si è provveduto alla nomina facoltativa alla data di redazione delle presenti informazioni. Dettagli Alla data, il titolare, effettuate le opportune valutazioni, non ha provveduto all’individuazione del Responsabile per la protezione dei dati personali (in breve RPD o DPO – Data Protection Officer) ai sensi degli artt. 37 e seguenti del GDPR n. 679/2016; resta la riserva di integrare la presente informativa nel caso si procedesse diversamente.
3. Responsabili del trattamento dei dati personali
Sommario:
Soggetti esterni al Titolare che possono gestire i Suoi dati personali in nome e per nostro conto. Elenco disponibile presso la nostra sede e richiedibile utilizzando i riferimenti sopra riportati.
Dettagli:
L’elenco dei responsabili al trattamento dei dati eventualmente nominati nonché del/degli amministratore/i di sistema è disponibile presso la sede. In alcuni casi potrebbero essere autorizzati al trattamento i dipendenti/collaboratori delle terze parti che collaborano con il Titolare, se le operazioni di trattamento avvengono sotto la diretta autorità dello stesso. Alcuni esempi: consulente del lavoro, consulente tributario, compagnie assicurative, enti terzi (previdenziali, assistenziali etc. …), medico competente, consulente per la sicurezza sul luogo di lavoro, organi di controllo e di vigilanza, consulenti IT (limitatamente ai dati inerenti l’utilizzo delle strumentazioni informatiche), partners per lo sviluppo di materiale promozionale e descrittivo dell’ente, fornitori di piattaforme informatiche, necessari alla gestione del business istituzionale, anche collocate in paesi extra UE (con garanzia del rispetto delle limitazioni e delle regole di trasferimento).
4. Basi giuridiche del trattamento/Perché trattiamo i suoi dati
Sommario:
Finalità di base (consenso obbligatorio)
  • Contrattualizzazione o altro tipo di formalizzazione del rapporto per la docenza.
Finalità ulteriori (consenso facoltativo)
Invio di comunicazioni commerciali, newsletter, esecuzione di marketing consistenti nella presentazione a terzi delle competenze ed esperienze professionali dei docenti anche attraverso canali telematici, ivi compresi social media e sito web istituzionale a mezzo di: strumenti automatizzati (es. sms e chat, e-mail, telefonate senza operatore) e/o tradizionali (es. posta cartacea, telefonate con operatore).
Dettagli
I dati sono trattati, nell’ambito della nostra normale attività, per le seguenti finalità:
  1. finalità connesse e strumentali alla gestione del rapporto contrattuale di partecipazione/erogazione del corso su piattaforma Microsoft Teams che prevede la partecipazione live dei fruitori al corso, con evidenza dei loro dati anagrafici, della loro immagine nonché la registrazione audio-video dei loro interventi;
  2. finalità connesse e strumentali all’adempimento di obblighi previsti da leggi, regolamenti e dalla normativa comunitaria in materia fiscale e contabile, di previdenza e di assistenza;
  3. finalità rivolte a far valere i diritti anche da parte di terzi in sede giudiziaria, arbitrale, amministrativa nel rispetto delle limitazioni normative.
Si tratta in questo caso di finalità funzionali ad inviarLe mediante strumenti informatizzati e non (ovvero modalità tradizionali quali, ad esempio, posta cartacea e/o chiamate con operatore) comunicazioni per esigenze di monitoraggio dell’andamento delle relazioni con docenti nonché pianificare ed eseguire attività di marketing finalizzato alla presentazione delle Sue competenze a terzi. La finalità in questione potrà essere dunque perseguita per ragioni ulteriori rispetto a quelle strettamente collegate all’adempimento contrattuale e/o derivante da prescrizioni normative e/o regolamentari, nel caso in cui decida di rilasciare il consenso (dopo avere visionato la presente informativa); qualora non presti il consenso (facoltativo) per la predetta finalità, il rapporto contrattuale non verrà comunque compromesso né alterato. Il consenso, in caso desideri rilasciarlo, si intenderà valevole per contatti sia a mezzo modalità tradizionali sia a mezzo strumenti informatizzati (es. e-mail, sms, mms, telefax, chiamate automatizzate…); dopo aver espresso il consenso, è comunque Suo diritto opporsi, in qualunque momento e senza spese, al trattamento dei suoi dati per la presente finalità; qualora desiderasse in qualsiasi momento esercitare il diritto di opposizione potrà procedere anche in via diversificata e autonoma per una delle modalità di contatto.
5. Quali dati trattiamo e come
Sommario:
Dati anagrafici, numero di telefono fisso e/o mobile, indirizzo/i e-mail, dati fiscali, di natura economica etc. … Immagini (foto e video) e/o voce Dati particolari (es. stato di salute)
Dettagli:
Trattiamo, a titolo esemplificativo e non esaustivo:
  • dati anagrafici e fiscali, nonché dati di natura economica necessari per la gestione dei rapporti contrattuali vigenti con Lei.
  • immagini video – fotografiche – audio raccolte durante lo svolgimento dell’evento formativo
  • dati qualificabili come particolari (es. stato di salute) qualora evidenti nella piattaforma impiegata
6. Modalità con cui avviene il trattamento
Sommario:
Cartacee e informatiche
Dettagli:
Il trattamento dei dati che La riguardano avviene mediante strumenti manuali ed automatizzati, con modalità strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei Suoi dati. Non viene in alcun modo effettuata attività di profilazione. Nel caso in cui volesse ottenere ulteriori informazioni Le ricordiamo i diritti che Le sono garantiti come qui specificato.
7. Quando Lei è obbligato/a a rilasciarci i propri dati?
Sommario:
Finalità di base: obbligo Altre finalità: facoltà
Dettagli:
Per quanto concerne i dati che siamo obbligati a conoscere (quali dati anagrafici e immagini audio-video della sua persona), al fine di adempiere agli obblighi contrattuali contenuti entro la presente liberatoria, previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da imposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento da parte Sua comporta l’impossibilità di instaurare o proseguire il rapporto nei limiti in cui tali dati siano necessari all’esecuzione dello stesso. Per quanto concerne i dati che non siamo obbligati a conoscere, il loro mancato ottenimento non potrà in alcun modo inficiare o limitare l’ottemperanza da parte nostra alle obbligazioni contrattuali ed a quelle derivanti da prescrizioni normative/regolamentari.
8. Tutela dei minori
Non è consentita la partecipazione di minori
9. Categorie di destinatari cui i dati personali possono essere comunicati 
Sommario:
  • dipendenti ed assimilati del Titolare qualificati come soggetti “autorizzati al trattamento” (personale amministrativo, commerciale, marketing, amministratori di sistema etc. …) e debitamente formati e monitorati dal Titolare;
  • soggetti esterni (es. agenti, consulenti legali, amministrativi, esperti delle norme di settore, fornitori di servizi tecnici, hosting provider, società di servizi informativi, partecipanti all’evento, soggetti incaricati dell’organizzazione dell’Evento, agenzie di comunicazione, partners commerciali ove necessario per adempiere ad obbligazioni specifiche etc. …);
  • aziende e/o enti ospitanti nei casi di eventi non nei locali del titolare.
Dettagli:
I Suoi dati non verranno da noi diffusi, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione; l’unica deroga a questa regola generale riguarderà l’utilizzo delle riprese video, immagini fotografiche, registrazioni audio per le finalità precisate nella presente informativa e nel rispetto delle limitazioni normative nonché della dignità e riservatezza degli individui. I Suoi dati in generale potranno essere da noi comunicati, con tale termine intendendosi il darne conoscenza a soggetti determinati, nei seguenti termini:
    • a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;
    • a soggetti che hanno necessità di accedere ai Suoi dati per finalità ausiliarie al rapporto che intercorre tra Lei e noi, nei limiti strettamente necessari per svolgere i compiti connessi;
    • a dipendenti/collaboratori/assimilati operanti sotto l’autorità e sulla base delle istruzioni fornite dal titolare ai sensi di legge nonché eventualmente ad altri docenti ed al personale addetto alle operazioni afferenti il corretto svolgimento delle attività da effettuarsi presso la nostra struttura ovvero esternamente, limitatamente alle esigenze di comunicazione alle stesse connesse (trattasi di nominativo e dettagli inerenti l’attività didattica nonché indirizzo e-mail ed altri eventuali strumenti di contatto rilasciati);
    • a soggetti che collaborano con il titolare per l’organizzazione e/o svolgimento degli eventi (es. aziende / enti in collaborazione con i quali vengono svolti progetti didattici, enti organizzatori concorsi, ecc.) o di altre attività convenute;
    • a soggetti in collaborazione con i quali possono essere svolti gli eventi, o che comunque ospitano / erogano una parte degli stessi, o insieme ai quali viene gestita l’ammissione dei partecipanti, in qualità di co-Titolari del trattamento;
    • a nostri consulenti, nei limiti necessari per svolgere il loro incarico a favore della nostra organizzazione, nel rispetto delle disposizioni normative e regolamentari vigenti;
    • ai partecipanti;
    • al Responsabile della protezione dei dati (ove nominato);
    • a terzi che svolgono o forniscono specifici servizi funzionali all’esecuzione del rapporto con Lei;
    • a consulenti esterni quali avvocati, commercialisti, consulenti del lavoro, associazioni di categoria, etc.;
    • a soggetti che, per necessità contrattuali e finalità propedeutiche alla gestione delle attività con Lei convenute e/o servizi accessori e/o Sue richieste specifiche, debbano acquisire una o più informazioni che La riguardano;
    • a soggetti esperti in grafica e pubblicità (ad esempio per l’elaborazione di brochure, presentazioni aziendali, etc);
    • a soggetti con cui il titolare collabora per l’organizzazione di eventi e/o iniziative promozionali/editoriali;
    • a gestori del sito web istituzionale che svolgono, per nostro conto, compiti di natura tecnica od organizzativa;
    • a soggetti che, per necessità contrattuali e finalità propedeutiche alla gestione delle attività convenute e/o servizi accessori e/o richieste specifiche, debbano acquisire una o più informazioni;
    • ad amministratori di sistema appositamente incaricati dalla scrivente nel rispetto delle prescrizioni normative;
    • a soggetti terzi esercenti servizi tecnico informatici, fra cui Microsoft Italia S.p.A., con server anche non sedenti in Unione Europea previa verifica dei requisiti necessari (la lista e la documentazione annessa sono eventualmente disponibili presso la sede del titolare su richiesta dell’interessato utilizzando le modalità previste per l’esercizio dei diritti), con cui il titolare dovesse collaborare per adempiere ad obbligazioni specifiche e comunque per l’organizzazione e svolgimento di tutte le attività collegate allo svolgimento dell’incarico compresi eventuali servizi accessori come qui specificati.
Il titolare gestisce ed aggiorna un elenco dei destinatari/responsabili esterni/amministratori di sistema che può essere richiesto a cura dell’interessato con le medesime modalità previste per l’esercizio dei propri diritti. NB: non esiste un processo decisionale automatizzato (profilazione) salva l’esigenza di individuare le competenze nell’ambito dell’organizzazione degli eventi.
10. Periodo di conservazione dei dati personali 
Sommario:
  • 10 anni (finalità di base) – termine di conservazione ai fini civilistici
  • 24 mesi (altre finalità)
Dettagli:
Al di là dei 10 anni (inderogabili) previsti per la conservazione dei dati contrattuali, contabili etc. … i Suoi dati personali saranno conservati nei nostri archivi per le finalità ulteriori e sulla base delle Sue autorizzazioni per il periodo ritenuto congruo ovvero per un massimo di 24 mesi; precisiamo che, quanto alle finalità di marketing ed inerenti le registrazioni audio video, salvo Sua espressa richiesta contraria, i dati saranno eliminati prima del termine solo in caso di cessazione del rapporto contrattuale o di collaborazione per qualsivoglia ragione. Detto termine potrebbe essere ridotto e/o aumentato (previa comunicazione agli interessati) in caso ad esempio di indicazioni provenienti da Istituzioni e/o Autorità di controllo. Rimane ferma la possibilità in ogni momento di revocare il consenso senza pregiudicare la liceità del trattamento basata sul consenso rilasciato prima della revoca stessa.
11. Trasferimento presso paesi extra UE
Sommario:
Il Titolare del trattamento potrebbe trasferire i Suoi dati in paesi extra UE per fruire di servizi ad esempio di archiviazione oppure per la creazione di mailing list; naturalmente in detto caso il Titolare si impegna a predisporre le adeguate garanzie.
Dettagli:
Il trasferimento di dati personali in paesi fuori dall’Unione Europea può comportare rischi maggiori e come tale deve essere presidiato in maniera adeguata. Nel caso il Titolare si avvalesse di tale possibilità si impegna a raccogliere preventivamente e mettere a disposizione dei soggetti interessati tutta la documentazione a supporto con le medesime modalità con le quali possono essere esercitati i diritti.
12. Reclamo all’Autorità Garante
Le procedure a Vostra disposizione e tutela (oltre all’esercizio dei diritti nei nostri confronti) sono:  
  • L’accesso dal sito www.garanteprivacy.it nell’apposita sezione dedicata ai reclami in caso competente sia l’Autorità italiana. 
oppure 
  • Rispettando le modalità previste dall’Autorità di controllo dello Stato membro (ove diverso dall’Italia) in cui l’interessato abitualmente risiede, lavora ovvero del luogo in cui si è verificata la presunta violazione. 
13. I Vostri diritti
Sommario:
Accesso – Limitazione – Rettifica – Opposizione -– Revoca del consenso – Cancellazione (Oblio) – Portabilità
Dettagli:
Diritto di accesso: può ricevere copia dei dati personali oggetto di trattamento in qualsiasi momento. Diritto di limitazione: è esercitabile non solo in caso di violazione dei presupposti di liceità del trattamento ma anche nel caso in cui si chieda la rettifica dei dati o l’interessato si opponga al trattamento; il Titolare si impegna a contrassegnare i dati in questione nel periodo della propria valutazione sul da farsi mediante misure organizzative idonee a tale scopo. Diritto di rettifica: può ottenere la rettifica dei dati personali inesatti che La riguardano senza ritardo e può altresì ottenere l’integrazione dei dati personali incompleti anche fornendo una dichiarazione integrativa. Diritto di opposizione: può opporsi in qualunque momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano anche se utilizzati per marketing diretto e/o profilazione (ove venga effettuata). Diritto di revoca del consenso ove rilasciato ad esempio per finalità di marketing e simili. Diritto cancellazione (all’oblio): è possibile richiedere la cancellazione dei dati in forma rafforzata ad esempio anche dopo la revoca del consenso al trattamento dei dati personali da parte dell’interessato. Diritto alla portabilità: non si applica ai trattamenti non automatizzati dunque ad archivi e/o registri cartacei; sono inoltre portabili solo i dati che siano forniti dall’interessato al Titolare e trattati con il consenso di quest’ultimo o sulla base di un contratto stipulato con il Titolare.
14. Quali riferimenti utilizzare per esercitare i diritti?
Tel. (+39) 055 27071
E-mail: privacy.cosefi@confindustriafirenze.it
PEC: cosefi@legalmail.it
Fax: 055 2707217
Posta cartacea (raccomandata RR): COSEFI – Via Valfonda n.  9 – 50123 Firenze
15. Termine e modalità di risposta da Titolare a chi voglia far valere un diritto inerente i propri dati personali 
Sommario:
1 (un) mese estensibile fino a n. 3 (tre) mesi nei casi più complessi in forma scritta
Dettagli:
Le rappresentiamo che ove esercitasse i Suoi diritti il Titolare deve fornire risposta in forma scritta anche attraverso strumenti elettronici che ne favoriscano l’accessibilità (oralmente solo su richiesta espressa dell’interessato) nel termine di n. 1 (un) mese che in casi di particolare complessità è estensibile a n. 3 (tre) mesi fatto salvo l’obbligo di fornire un riscontro entro un mese dalla richiesta anche in caso di diniego. Il Titolare valutata la complessità della richiesta formulata dall’interessato può stabilire l’ammontare dell’eventuale contributo da richiedergli ma soltanto se si tratta di richieste manifestamente infondate o eccessive.