Politica sul trattamento dei dati personali
("Privacy Policy")
Versione "01" febbraio 2023
Sommario: 1. Perché è necessario questo documento - 2. Cosa significa che NOEXCUSES è titolare del trattamento e come contattarlo - 3. A chi è destinata la Privacy Policy - 4. Chi tratta materialmente i dati dei Partecipanti (vincoli di riservatezza) - 5. Perché e quali dati personali tratta NOECXUSES - 6. Il consenso al trattamento può essere revocato - 7. A chi sono comunicati i dati - 8. I dati possono essere trasferiti all’estero? - 9. Quali diritti esistono e come tutelarli
1. Perché è necessario questo documento.
Perché lo richiede la normativa europea e nazionale sul trattamento dei dati personali, costituita dal Regolamento (UE) 679/2016 (“GDPR”), dal Decreto Legislativo 196/2003 (Codice Privacy) e dai provvedimenti generali dell’Autorità Garante per la protezione dei dati personali italiana (“Garante”) (congiuntamente: “Disciplina Privacy”).Inoltre, perché NOEXCUSES è responsabilmente impegnata per assicurare la massima riservatezza e la tutela della privacy delle persone di cui tratta i dati personali quando eroga i propri servizi, in un’ottica di massima lealtà, correttezza e trasparenza.
2. Cosa significa che NOEXCUSES è titolare del trattamento e come contattarlo.
Utilizzando il “gergo tecnico” del GDPR, NOEXCUSES S.r.l. è titolare del trattamento (“Titolare”) dei dati personali dei partecipanti ai percorsi e alle sessioni di formazione, coaching e mentoring (“Percorsi”) erogati da NOEXCUSES. In qualità di Titolare, NOEXCUSES decide: perché, come e per quanto trattare i dati personali che i partecipanti forniscono in occasione dei Percorsi. Il Titolare può essere contattato ai recapiti indicati in calce alla Privacy Policy.
3. A chi è destinata la Privacy Policy
A chi partecipa ai Percorsi (“Partecipanti”), in qualità di:
- consumatore, che partecipa per finalità personali, non commerciali o professionali,
- professionista che partecipa per finalità personali o commerciali-professionali,
- dipendente, socio e/o collaboratore di aziende clienti di NOEXCUSES (“Clienti”), che acquistano i Percorsi al fine di accrescere e migliorare le conoscenze e lo sviluppo del potenziale delle proprie risorse umane (“Personale”).
4. Chi tratta materialmente i dati dei Partecipanti (vincoli di riservatezza)
NOEXCUSES, per gestire e erogare i Percorsi, si avvale dei servizi offerti da professionisti – anche esterni – esperti in materia di formazione, coaching e mentoring (“Professionisti”), che materialmente raccolgono e trattano i dati che i Partecipanti forniscono durante i Percorsi.
Per tale ragione, tutti i Professionisti sono specificamente istruiti, formati e autorizzati a trattare i dati dei Partecipanti nei limiti dei propri incarichi e competenze e sono vincolati a obblighi di riservatezza, in conformità e nel rispetto della Disciplina Privacy.
Per quanto riguarda, in particolare, il trattamento dei sensibili (“Dati Sensibili”, quali: informazioni sanitarie, orientamento sessuale, convinzioni religiose o filosofiche, appartenenza politica o sindacale), eventualmente resi dai Partecipanti durante i Percorsi, la riservatezza è garantita anche dall’obbligo al segreto professionale previsto dalla legge e dalle relative norme deontologiche al quale sono tenuti i professionisti e i collaboratori coinvolti nel trattamento (ad esempio, tutor e tirocinanti).
Anche i dipendenti e i collaboratori di NOEXCUSES che gestiscono le attività amministrativo-contabili relative ai Percorsi sono istruiti e autorizzati a trattare i dati nei limiti delle loro mansioni o incarichi e vincolati alla riservatezza delle informazioni trattate.
5. Perché e quali dati personali tratta NOEXCUSES
NOEXCUSES tratta e conserva i dati personali dei Partecipanti sulla base delle finalità e giustificazioni (in gergo tecnico, “basi giuridiche”) esposte come segue.
Finalità A: concludere il contratto di erogazione dei Percorsi con i Partecipanti.
Tipo di dati: dati identificativi e anagrafici (nome, cognome, residenza, data di nascita); dati relativi all’azienda di appartenenza; dati di contatto (email, numeri di telefono, indirizzi); dati forniti dal Partecipante per la richiesta di un preventivo.
Giustificazione: esecuzione del contratto o misure precontrattuali.
Finalità B: raccogliere e analizzare dati comuni che possono essere forniti, durante i Percorsi, spontaneamente dai Partecipanti o su richiesta del Professionista per finalità legate all’efficace erogazione del Percorso.
Tipo di dati: i dati comuni (non sensibili), richiesti ai fini dell’efficace erogazione del Percorso, potrebbero consistere nei seguenti: dati identificativi, esperienze personali o lavorative, opinioni, hobby, risposte a quesiti, questionari o sondaggi, informazioni sulla posizione lavorativa e sul rapporto con colleghi e dirigenti, informazioni relazionali con familiari o partner, valutazioni personali e, in generale, ragionamenti o affermazioni che contraddistinguono una caratteristica comportamentale o di identità del Partecipante.
Giustificazione:
a. esecuzione del contratto;
b. il Cliente, nel caso di Percorsi acquistati per il Personale, se necessario, raccoglie il consenso preventivo dei Partecipanti per il trattamento dei dati comuni.
Finalità C: raccogliere e analizzare Dati Sensibili forniti spontaneamente dal Partecipante al Professionista durante i Percorsi singoli (one2one).
Tipo di dati: i Dati Sensibili potrebbero consistere in informazioni relative a: stato di gravidanza, malattie o stati di salute presenti o passati, terapie, filosofie di vita abbracciate, religione, partiti politici o associazioni sindacali, informazioni etniche o razziali, informazioni sulla vita o sull’orientamento sessuale.
Giustificazione: NOEXCUSES o il Cliente, nel caso di Percorsi acquistati per il Personale, raccolgono il consenso espresso dei Partecipanti per il trattamento di eventuali Dati Sensibili prima dell’erogazione dei Percorsi.
Finalità D: registrare, con strumenti informatici (es. Zoom), interviste e testimonianze audio-video dei partecipanti o spezzoni delle sessioni dei Percorsi per scopi informativi, promozionali e commerciali, relativi all’attività di NOEXCUSES, con successiva pubblicazione sui canali di comunicazione del Titolare (social network, sito web).
Tipo di dati: immagini, voci e interventi dei Partecipanti durante le sessioni.
Giustificazione: NOEXCUSES o il Cliente, nel caso di Percorsi acquistati per il Personale, raccolgono il consenso espresso per le registrazioni di gruppo.
Finalità E: registrare, con strumenti informatici (es. Zoom), le sessioni singole dei Percorsi (“One2one”), al fine di verificare e valutare l’operato dei Professionisti sulla base (anche) delle informazioni rese dai Partecipanti. Tali registrazioni non sono soggette a comunicazione eccetto che al personale specificamente autorizzato del Titolare.
Tipo di dati: immagini e voci di Partecipanti; risposte a quesiti del Professionista – in base al tipo di Percorso erogato – e informazioni personali spontaneamente fornite dal Partecipante al Professionista.
Giustificazione: NOEXCUSES o il Cliente, nel caso di Percorsi acquistati per il Personale, raccolgono il consenso espresso per le registrazioni One2one.
Finalità F: valutare, confrontare e elaborare (con strumenti informatici e analogici) i dati raccolti durante i Percorsi al fine di restituire i risultati e gli esiti dei Percorsi ai Partecipanti o ai Clienti.
Tipo di dati: i dati raccolti e trattati per le finalità sopra esposte sono rielaborati in dati valutativi, anche personali, inerenti esiti e risultati dei Percorsi. Tali dati possono consistere in descrizioni o valutazioni dei comportamenti e delle attitudini dei Partecipanti, di diversa natura in base al tipo di Percorso erogato.
Giustificazione: esecuzione del contratto.
Finalità G: conservare e comunicare i dati necessari per gli adempimenti fiscali e contabili.
Tipo di dati: dati identificativi, dati di contatto, dati necessari alla gestione contabile e amministrativa dei Percorsi (partita IVA e codice fiscale); dati di pagamento (IBAN).
Giustificazione:
a. esecuzione del contratto (pagamento dei Percorsi)
b. obblighi di legge (fatturazione)
Le categorie di dati e le finalità per le quali è indicata – nella colonna “Giustificazione” della tabella – l’esecuzione del contratto o gli obblighi di legge (lettere A, B.a., F e G della tabella) prevedono che i dati siano trattati e conservati dal Titolare per il tempo necessario a esaurire le obbligazioni derivanti dal contratto o per il tempo richiesto dall’obbligo di legge (es. 10 anni per la tenuta delle scritture contabili e delle fatture).
6. Il consenso al trattamento può essere revocato
Per tutte le finalità per le quali è richiesto il consenso (lettere C, D ed E della tabella), la conservazione dei dati è legata all’esercizio da parte dei Partecipanti della revoca del consenso, che può sempre essere comunicata al Titolare ai recapiti indicati in calce alla presente Privacy Policy, il quale interromperà il trattamento. Per la sola finalità E indicata nella tabella, si precisa che il Titolare, indipendentemente dalla revoca del consenso, provvede a cancellare le registrazioni entro 90 giorni dalla data di conclusione del Percorso.
Resta inteso che il rifiuto a prestare il consenso al trattamento dei dati può comportare la mancata erogazione del Percorso a favore del Partecipante.
7. A chi sono comunicati i dati
In generale: dipende dalla finalità!
I dati raccolti dal Titolare possono essere comunicati o condivisi con soggetti esterni a NOEXCUSES (eccetto quelli delle registrazioni One2one che restano all’interno dell’organizzazione del Titolare), sempre nei limiti degli scopi per i quali sono stati raccolti. Ad esempio, le categorie di soggetti destinatari dei dati possono essere le seguenti: fornitori di servizi informatici e di posta elettronica, agenzie di comunicazione e servizi grafici, gestori di social network, Professionisti, consulenti fiscali, Clienti.
In alcuni casi, la comunicazione deve avvenire, sulla base di obblighi di legge, nei confronti di enti o autorità pubbliche o giudiziarie.
8. I dati possono essere trasferiti all’estero?
Il Titolare utilizza un servizio cloud per lo storage dei documenti e delle informazioni aziendali, tra i quali possono essere presenti anche alcuni dati personali dei Partecipanti e un software di videoconferenza per l’erogazione dei Percorsi da remoto e l’eventuale registrazione delle sessioni. I provider dei servizi citati hanno sede negli Stati Uniti. Il Titolare è consapevole degli effetti della recente sentenza della Corte di Giustizia Europea (sentenza C-311/18, cosiddetta “Schrems II”) che ha dichiarato invalido il Privacy Shield, ritenuto – prima della sentenza – una condizione di legittimità per il trasferimento dei dati verso fornitori con sede negli Stati Uniti. Pertanto, nella massima trasparenza, il Titolare informa i Partecipanti che, al fine di instaurare e gestire rapporti contrattuali e commerciali con il Titolare, i loro dati potranno essere trasferiti sui server dei provider, negli Stati Uniti, dove vigono leggi di sorveglianza che non garantiscono la medesima tutela accordata ai cittadini dell’Unione Europea in materia di protezione dei dati personali. Tuttavia, i provider hanno dichiarato di aver adottato clausole contrattuali standard, garanzie e misure di sicurezza elevate per evitare il più possibile l’accesso ai dati da parte delle Autorità statunitensi.
9. Quali diritti esistono sui dati e come tutelarli
I Partecipanti possono esercitare una serie di diritti sui dati, inviando una richiesta specifica al Titolare per ottenere: l’accesso, la correzione, la cancellazione, la limitazione, l’interruzione del trattamento e la portabilità dei dati digitali.
Nel caso in cui i Partecipanti non ritengano soddisfatti i loro diritti o pensino che NOEXCUSES stia violando la Disciplina Privacy, possono sempre:
- contattare il Titolare per cercare di risolvere amichevolmente la questione;
- inviare un reclamo all’Autorità Garante per la protezione dei dati personali (https://www.garanteprivacy.it/).
Scarica l'informativa in formato PDF, cliccando sull'icona.
Copyright © No Excuses s.r.l. Via Roma 48 07100 - Sassari (SS) P.I. 11658540015 - Tutti i diritti riservati