Informativa Privacy Sito Internet

La società Gruppo Cimbali S.p.A., con sede in Binasco (MI) Via Manzoni 0017, Codice Fiscale e Partita IVA 09052100154 (“Società”) si impegna a proteggere i dati personali dell’utente (“Utente”) del sito http://mumacacademy.com/ (“Sito”) e, in qualità di Titolare del trattamento, è tenuta, ai sensi dell’articolo 13 del Regolamento UE n. 679/2016 (General Data Protection Regulation, “GDPR”), a fornire all’Utente alcune informazioni riguardanti il trattamento dei dati personali. La presente Informativa Privacy non si applica ad altri siti web di proprietà di soggetti terzi, ai quali si possa accedere tramite link presenti sul Sito. Si prega di prendere visione delle informative privacy di tali siti di terze parti in relazione al trattamento dei dati personali da essi effettuato.

 

QUALI DATI PERSONALI POSSONO ESSERE TRATTATI

Tramite il Sito potranno essere trattati i seguenti tipi di dati dell’Utente (di seguito congiuntamente anche “dati personali”).

A) Dati di navigazione e cookie

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo utilizzato. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del Sito.

Inoltre il Sito utilizza cookie in conformità alla nostra cookie policy.

B) Dati personali forniti volontariamente dall’Utente

La Società tratta alcuni dati personali che possono essere forniti volontariamente dagli Utenti, anche mediante appositi form:

  • per l’iscrizione alla newsletter (indirizzo email);
  • per la registrazione al Sito (email, nome, cognome, telefono, dati di fatturazione);
  • per l’iscrizione ai corsi MUMAC ACADEMY (inclusi, in questo caso, anche dati di contatto, dati di fatturazione e – con il consenso dell’Utente – dati relativi a eventuali allergie o restrizioni alimentari, poiché durante i corsi potranno essere previsti anche assaggi di prodotti alimentari);
  • per l’iscrizione a news & eventi (nome, cognome, email, telefono, professione/azienda/interessi);
  • per la realizzazione di riprese video e fotografie durante gli eventi (immagine e/o voce).

ovvero dati personali che possono essere inviati alla Società tramite posta elettronica ovvero in altra maniera utilizzando i dati di contatto riportati sul Sito.

 

PER QUALI FINALITÀ POSSONO ESSERE UTILIZZATI I DATI PERSONALI

A) Esecuzione di un contratto o di misure precontrattuali connesse a richieste dell’Utente e alla gestione di corsi di formazione e eventi.

La Società può trattare i dati personali dell’Utente per dare esecuzione a un contratto o a misure precontrattuali, per gestire e riscontrare le richieste di informazioni formulate attraverso il Sito, anche al fine di consentire l’iscrizione ai corsi di formazione e/o agli eventi formativi di MUMAC ACADEMY.

Presupposto per il trattamento: adempimento di un obbligo contrattuale o esecuzione di misure precontrattuali. Il conferimento dei dati personali è obbligatorio; in difetto la Società non potrà dare riscontro alle richieste dell’Utente o dare esecuzione al contratto o alle misure contrattuali da adottare su richiesta dell’Utente. Il conferimento dei dati relativi alla salute dell’Utente (come le informazioni riguardanti possibili allergie) è facoltativo ed è basato sul consenso dell’Utente: in caso di mancato conferimento di tale particolare categoria di dati o in caso di revoca del consenso, tuttavia, la Società potrebbe non dare corso alla richiesta dell’Utente di iscrizione ai corsi.

B) Realizzazione di riprese video e fotografie durante gli eventi.

La Società può trattare informazioni relative alla propria Immagine/Voce attraverso strumenti di ripresa fotografica e/o audiovisiva per la realizzazione di materiale audio/foto/video per finalità di promozione dell’evento e delle attività e dei servizi forniti dalla Società ed eventuale successiva pubblicazione del materiale audio/foto/video sul sito www.mumacacademy.come/o sulle piattaforme social (Facebook®, Instagram®, Twitter®, Linkedin®, YouTube®) della Società.

Presupposto per il trattamento: il consenso dell’Utente, che potrà essere revocato in ogni momento utilizzando i dati di contatto sotto riportati. Il mancato conferimento del consenso non comporta conseguenze in capo all’Utente.

C) Invio di comunicazioni di Marketing.

La Società può trattare i dati di contatto dell’Utente per finalità di marketing al fine di fornire informazioni su iniziative promozionali relative a corsi di formazione e/o eventi attraverso modalità di contatto automatizzate (es. posta elettronica). Il servizio newsletter viene gestito da una società terza appositamente nominata dalla Società responsabile del trattamento dei dati.

Presupposto per il trattamento: il consenso dell’Utente, che potrà essere revocato in ogni momento utilizzando i dati di contatto sotto riportati. Il mancato conferimento del consenso non comporta conseguenze se non l’impossibilità per l’Utente di ricevere comunicazioni promozionali.

D) Finalità connesse agli obblighi previsti da leggi, regolamenti o dalla normativa comunitaria, da disposizioni/richieste di autorità a ciò legittimate dalla legge e/o da organi di vigilanza e controllo

La Società può trattare i dati personali dell’Utente per adempiere agli obblighi cui la stessa è tenuta.

Presupposto per il trattamento: adempimento di un obbligo legale. Il conferimento dei dati personali per tale finalità è obbligatorio poiché in difetto la Società si troverà nell’impossibilità di adempiere a specifici obblighi di legge.

E) Difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali, e nell’ambito di controversie sorte in relazione ai servizi/attività offerte.

La Società può trattare i dati personali per difendere i propri diritti o agire o anche avanzare pretese nei confronti dell’Utente o di terze parti.

Presupposto per il trattamento: legittimo interesse della Società alla tutela dei propri diritti. In questo caso, non è richiesto un nuovo e specifico conferimento i, poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando i dati raccolti per le finalità di cui sopra, ritenute compatibili con la presente (anche in ragione del contesto in cui i dati sono stati raccolti, natura dei Dati stessi e delle garanzie adeguate per il loro trattamento, oltre che del nesso tra le finalità di cui sopra e la presente ulteriore finalità).

 

COME MANTENIAMO SICURI I DATI PERSONALI E DOVE

La Società utilizza adeguate misure di sicurezza al fine di garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei dati personali degli Utenti.

Tutti i dati personali sono conservati sui nostri dispostivi informatici protetti (o copie cartacee idoneamente archiviate) o su quelli dei nostri fornitori, e sono accessibili ed utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori). I server sono ubicati all’interno dello Spazio Economico Europeo (SEE). Qualsiasi trasferimento dei dati personali oggetto di trattamento all’esterno dello SEE avverrà nel rispetto dei diritti e delle garanzie previste dalla normativa vigente. Ove i dati personali oggetto di trattamento non vengano trasferiti fuori dallo SEE sulla base di una decisione di adeguatezza della Commissione europea, saranno adottate altre adeguate garanzie, come le cd. clausole contrattuali modello.

 

PER QUANTO TEMPO CONSERVIAMO I DATI PERSONALI

Conserviamo i Suoi dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non cesserà la finalità con il termine più lungo, tuttavia non tratteremo più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno.
I Suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

I dati di navigazione non vengono trattenuti dal portale salve eventuali necessità di accertamento di reati da parte dell’autorità giudiziaria; sono invece trattenuti da Google fino a un massimo di 50 mesi.

I dati trattati per adempiere qualsiasi obbligazione contrattuale potranno essere conservati per tutta la durata del contratto e comunque non oltre i successivi 10 anni, nel rispetto dei termini di prescrizione previsti per legge.

I dati trattati per finalità di marketing potranno essere conservati per 24 mesi dalla data in cui abbiamo ottenuto il suo ultimo consenso per tale finalità.

I dati (incluse le immagini riprese nel corso degli eventi) trattati per finalità promozionali e di comunicazione potranno essere conservati per 24 mesi dalla raccolta.

Nel caso in cui sia necessario trattare i dati per finalità giudiziarie, questi saranno conservati per il tempo in cui eventuali pretese possono essere perseguite per legge.

 

CHI PUO’ ACCEDERE AI DATI PERSONALI

Ai dati personali degli Utenti possono avere accesso i dipendenti della Società debitamente autorizzati, nonché eventualmente i fornitori esterni (inclusi consulenti), nominati, se necessario, responsabili del trattamento.

È possibile contattare la Società utilizzando i recapiti indicati nella sezione Contatti se si desidera chiedere di poter visionare la lista dei responsabili del trattamento e degli altri soggetti cui comunichiamo i dati.

 

DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Ogni Utente ha diritto di ottenere dalla Società, previa sussistenza del presupposto giuridico alla base della Sua richiesta:

  • l’accesso ai dati personali che lo riguardano, nonché la loro rettifica;
  • la cancellazione dei dati personali;
  • La rettifica dei dati personali che riguardano gli Utenti in possesso della Società;
  • la limitazione del trattamento dei dati personali che riguardano gli Utenti;
  • la copia dei dati personali conferiti dagli Utenti alla Società, in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità) e la trasmissione di tali dati personali ad un altro titolare del trattamento.

Inoltre, gli Utenti hanno il diritto di opporsi in tutto o in parte all’utilizzo dei dati personali trattati dalla Società, sussistendone i presupposti previsti dalla normativa in materia di protezione dei dati personali, ad esempio nel caso in cui i dati personali siano trattati per finalità di marketing diretto.

Nel caso in cui l’Utente esercitasse uno qualsiasi dei summenzionati diritti, sarà onere della Società verificare che lo stesso sia legittimato ad esercitarlo e sarà dato riscontro, di regola, entro un mese.

Nel caso che l’Utente ritenga che il trattamento dei suoi dati personali avvenga in violazione di quanto previsto dalla normativa applicabile in materia di protezione dei dati personali, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, utilizzando i riferimenti disponibili nel sito internet www.garanteprivacy.it, o di adire le opportune sedi giudiziarie.

 

CONTATTI

I dati di contatto della Società per domande e per l’esercizio dei diritti inerenti al trattamento dei dati personali sono i seguenti: PEC titolare.gdpr@pec.gruppocimbali.com; telefono 02900491.

Per richieste relative ai corsi di formazione da noi erogati e/o altre informazioni relative ai nostri servizi vi preghiamo di scrivere al seguente indirizzo email mumacacademy@gruppocimbali.com

Data ultimo aggiornamento: giugno 2020