Questo Sito Web raccoglie alcuni Dati Personali dei propri Utenti.
Dati Personali: Cookie; email; nome; sito web
Dati Personali: CAP; città; Codice Fiscale; cognome; data di nascita; email; ID Utente; indirizzo; nazione; nome; numero di telefono; provincia; ragione sociale; sito web; varie tipologie di Dati
Dati Personali: numero di telefono
Dati Personali: città; email; nazione; nome
Dati Personali: Cookie; Dati di utilizzo; email; nazione; nome; varie tipologie di Dati
Dati Personali: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio
Dati Personali: Cookie; Dati di utilizzo
Dati Personali: Dati di utilizzo
Dati Personali: Dati di utilizzo; Strumenti di Tracciamento
Dati Personali: CAP; città; Codice Fiscale; cognome; data di nascita; email; indirizzo; indirizzo di fatturazione; nazione; Partita IVA; stato; varie tipologie di Dati
Dati Personali: Cookie; Dati di utilizzo
Dati Personali: varie tipologie di Dati
Dati Personali: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio
Dati Personali: Dati di utilizzo; email
Dati Personali: Cookie; Dati di utilizzo
Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti possono leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi nell'apposita sezione della Cookie Policy.
Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a questo Sito Web di funzionare, ne consentono la distribuzione e mettono a disposizione un'infrastruttura pronta all'uso per erogare specifiche funzionalità di questo Sito Web.
Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i Dati Personali.
Hosting Serverplan è un servizio di hosting fornito da Server Plan srl.
Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Italia – Privacy Policy
Questo tipo di servizi consente a questo Sito Web di esporre annunci di prodotti o servizi offerti da terze parti. Gli annunci possono essere visualizzati sia sotto forma di link pubblicitari che sotto forma di banner in varie forme grafiche.
Il click sull’icona o sul banner pubblicato su questo Sito Web sono tracciati dai servizi terzi elencati di seguito e vengono condivisi con questo Sito Web.
Per conoscere quali dati vengano raccolti si prega di far riferimento alle informative privacy di ciascun servizio.
Affiliazione Macrolibrarsi è un servizio di affiliazione commerciale fornito da Golden Books S.r.l.
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: Italia – Privacy Policy.
Questo tipo di servizi consente a questo Sito Web di esporre annunci di prodotti o servizi offerti da terze parti. Gli annunci possono essere visualizzati sia sotto forma di link pubblicitari che sotto forma di banner in varie forme grafiche.
Il click sull’icona o sul banner pubblicato su questo Sito Web sono tracciati dai servizi terzi elencati di seguito e vengono condivisi con questo Sito Web.
Per conoscere quali dati vengano raccolti si prega di far riferimento alle informative privacy di ciascun servizio.
Affiliazione Il Giardino dei Libri Srl è un servizio di affiliazione commerciale fornito da Il Giardino dei Libri Srl.
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: Italia – Privacy Policy.
L’art. 33 del Regolamento Europeo 679/2016 (GDPR) impone al titolare del trattamento di notificare all’autorità di controllo la violazione di dati personali (data breach) entro 72 ore dal momento in cui ne viene a conoscenza.
L’obbligo di notifica scatta se la violazione, ragionevolmente, comporta un rischio per i diritti e le libertà delle persone fisiche, qualora, poi, il rischio fosse elevato, allora, oltre alla notifica, il titolare è tenuto a darne comunicazione all’interessato.
Il termine per adempiere alla notifica è brevissimo, 72 ore dal momento in cui il titolare ne viene a conoscenza, mentre, l’eventuale comunicazione agli interessati, deve essere fatta senza indugio.
L’eventuale ritardo nella notificazione deve essere giustificato, il mancato rispetto dell’obbligo di notifica, invece, pone l’autorità di controllo nella condizione di applicare le misure correttive a sua disposizione ovvero: l’esercizio dei poteri previsti dall’art.58 GDPR (avvertimenti, ammonimenti, ingiunzioni, imposizione di limiti al trattamento, ordine di rettifica, revoca di certificazioni, ordine di sospendere flussi dati), la imposizione di sanzioni amministrative secondo l’art. 83 GDPR.
Per “Violazione di dati” si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (Art. 4 p.12 del GDPR).
La violazione di dati è un particolare tipo di incidente di sicurezza, per effetto del quale, il titolare non è in grado di garantire il rispetto dei principi prescritti dall’art. 5 del GDPR per il trattamento dei dati personali.
Preliminarmente, dunque, il titolare deve poter identificare l’incidente di sicurezza in genere, quindi, comprendere che l’incidente ha impatto sulle informazioni e, infine, che tra le informazioni coinvolte dall’incidente vi sono dati personali.
L’art. 33 p.5 del GDPR prescrive al titolare di documentare qualsiasi violazione dei dati personali, al fine di consentire all’autorità di controllo di verificare il rispetto della norma.
L’art. 33 p.2 GDPR prevede espressamente il dovere per il responsabile, quando viene a conoscenza di una violazione, di informare, senza ingiustificato ritardo, il titolare.
E’ importante che sia dimostrabile il momento della scoperta dell’incidente, poiché da quel momento decorrono le 72 ore per la notifica.
Si possono distinguere tre tipi di violazioni:
violazione di riservatezza, ovvero quando si verifica una divulgazione o un accesso a dati personali non autorizzato o accidentale;
violazione di integrità, ovvero quando si verifica un’alterazione di dati personali non autorizzata o accidentale;
violazione di disponibilità, ovvero quando si verifica perdita, inaccessibilità, o distruzione, accidentale o non autorizzata, di dati personali.
Una violazione potrebbe comprendere una o più tipologie.
Per comprendere quando notificare la violazione è opportuno effettuare una valutazione dell’entità dei rischi:
Rischio assente: la notifica al Garante non è obbligatoria.
Rischio presente: è necessaria la notifica al Garante.
Rischio elevato: In presenza di rischi “elevati”, è necessaria la comunicazione agli interessati. Nel momento in cui il titolare del trattamento adotta sistemi di crittografia dei dati, e la violazione non comporta l’acquisizione della chiave di decrittografia, la comunicazione ai soggetti interessati non sarà un obbligo.
I rischi per i diritti e le libertà degli interessati possono essere considerati “elevati” quando la violazione può, a titolo di esempio:
coinvolgere un rilevante quantitativo di dati personali e/o di soggetti interessati;
riguardare categorie particolari di dati personali;
comprendere dati che possono accrescere ulteriormente i potenziali rischi (es. dati di localizzazione, finanziari, relativi alle abitudini e preferenze);
comportare rischi imminenti e con un’elevata probabilità di accadimento (es. rischio di perdita finanziaria in caso di furto di dati relativi a carte di credito);
impattare su soggetti che possono essere considerati vulnerabili per le loro condizioni (es. pazienti, minori, soggetti indagati).
Per la notifica della violazione e la comunicazione al Garante occorre compilare gli appositi moduli messi a disposizione.
Finalità del trattamento
I dati personali da Lei forniti sono necessari per lo svolgimento dell’incarico professionale conseguente alla partecipazione ai corsi di formazione dal vivo presenti nel catalogo formativo visionabile al questo link https://www.vincenzofanelli.com/negozio o promossi in altro modo da Vincenzo Fanelli e per l’esercizio della formazione.
Modalità di trattamento e conservazione
Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto
dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza, ad opera di soggetti
appositamente incaricati e in ottemperanza a quanto previsto dall’art. 29 GDPR 2016/ 679.
Si segnala che i Suoi dati personali saranno conservati per il periodo di tempo necessario per il
conseguimento delle finalità per le quali sono raccolti e trattati e quindi fino alla conclusione del
percorso formativo e/o fino alla eventuale rinuncia e/o revoca della Sua partecipazione allo stesso,
nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi
dell’art. 5 GDPR 2016/679, previo il Suo consenso libero ed esplicito espresso in calce alla presente
informativa.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali
più a lungo sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere
obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di
legge o per ordine di un’autorità.
I dati raccolti oltre il periodo di effettivo uso e di interesse relativo alle attività necessarie, saranno
conservati per fini di ricerca scientifica, scopi ed analisi storica, fini statistici o negli archivi di
sicurezza e di backup in conformità alla legge, ai regolamenti, alla normativa comunitaria e ai
codici di deontologia e di buona condotta.
Ambito di comunicazione e diffusione
S’informa, inoltre, che i dati raccolti non saranno mai diffusi e non saranno oggetto di
comunicazione senza Suo esplicito consenso, salvo le comunicazioni necessarie che possono
comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per
l’adempimento degli obblighi di legge.
Trasferimento dei dati personali
I suoi dati non saranno trasferiti né in stati membri dell’Unione Europea né in paesi terzi non appartenenti all’Unione Europea.
Categorie particolari di dati personali
Ai sensi degli articoli 9 e 10 del Regolamento UE n. 2016/679, Lei potrebbe conferire al
professionista dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che
rivelano “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o
l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco
una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della
persona”. Tali categorie di dati potranno essere trattate solo previo Suo libero ed esplicito consenso,
manifestato in forma scritta in calce alla presente informativa.
Esistenza di un processo decisionale automatizzato, compresa la profilazione
Il titolare non adotta alcun processo decisionale automatizzato per i corsi di formazione dal vivo, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.
La presente privacy policy può subire modifiche nel tempo – anche connesse all'eventuale
entrata in vigore di nuove normative di settore, all'aggiornamento o erogazione di nuovi servizi
ovvero ad intervenute innovazioni tecnologiche – per cui l'utente/visitatore è invitato a
consultare periodicamente questa pagina https://www.vincenzofanelli.com/condizioni-duso-
del-sito-privacy-e-cookie-policy
Questo tipo di servizi consente agli Utenti di interagire con le piattaforme di raccolta dati o altri servizi direttamente dalle pagine di questo Sito Web allo scopo di salvare e riutilizzare i dati.
Nel caso in cui sia installato uno di questi servizi, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga Dati di Utilizzo relativi alle pagine in cui è installato.
Thrive Leads (Whitesquare GmbH)
Thrive Leads è un servizio di gestione popup (lightbox) offerto da Whitesquare GmbH.
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: Switzerland – Privacy Policy.
Questo tipo di servizi analizza il traffico di questo Sito Web, potenzialmente contenente Dati Personali degli Utenti, al fine di filtrarlo da parti di traffico, messaggi e contenuti riconosciuti come tentativi di hacking e controlla lo stato di sicurezza del sito per proteggere i dati degli utenti e i contenuti.
Acunetix WP Security (Acunetix Ltd.)
Acunetix WP Security è un servizio di protezione dall'hacking fornito da Acunetix Ltd.
Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Malta e UK – Privacy Policy.
Il Titolare di questo Sito Web potrebbe aver legittimamente raccolto Dati Personali relativi all’Utente senza il suo coinvolgimento, attingendo a fonti fornite da terze parti, in conformità con le basi giuridiche descritte nella sezione relativa alle basi giuridiche del trattamento.
Qualora il Titolare avesse raccolto Dati Personali in tal modo, l’Utente potrà trovare informazioni specifiche riguardo alle fonti nelle rispettive sezioni di questo documento o contattando il Titolare.
Gli Utenti dichiarano di essere maggiorenni secondo la legislazione loro applicabile. I minorenni possono utilizzare questo Sito Web solo con l’assistenza di un genitore o di un tutore. In nessun caso minori di 13 anni possono usare questo Sito Web.
I Dati Personali raccolti sono utilizzati per l’erogazione di servizi all’Utente o per la vendita di prodotti, inclusi il pagamento e l’eventuale consegna. I Dati Personali raccolti per perfezionare il pagamento possono essere quelli relativi alla carta di credito, al conto corrente utilizzato per il bonifico o ad altri strumenti di pagamento previsti. I Dati di pagamento raccolti da questo Sito Web dipendono dal sistema di pagamento utilizzato.
Il Titolare potrebbe trattare i dati d’utilizzo raccolti attraverso questo Sito Web per creare o aggiornare profili di utenza. Questo tipo di trattamento consente al Titolare di valutare scelte, preferenze e comportamento dell’Utente per gli scopi specificati nelle rispettive sezioni di questo documento.
I profili d’utenza possono essere creati anche grazie a strumenti automatizzati, come algoritmi, che possono anche essere offerti da terze parti. Per ottenere ulteriori informazioni sull’attività di profilazione l’Utente può fare riferimento alle rispettive sezioni di questo documento.
L’Utente ha in ogni momento diritto ad opporsi a tale attività di profilazione. Per scoprire di più sui diritti dell’Utente e su come esercitarli, l’Utente può fare riferimento alla sezione di questo documento relativa ai diritti degli Utenti.
Vincenzo Fanelli - Via Tenente Francesco De Liguori, 27 - 70126 Bari - ITALIA
Indirizzo email del Titolare: info@vincenzofanelli.com