training-gdpr

INFORMATIVA PRIVACY

ai sensi degli artt. 13 e 14 GDPR 2016/679 (General Data Protection Regulation)

Ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679 (di seguito GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, la società TRAINing srl fornisce le seguenti informazioni sul trattamento da parte della stessa dei dati personali effettuato nel contesto dei servizi di formazione erogati. Ulteriori informazioni possono essere fornite ove necessario qualora effettuiate una richiesta per uno specifico servizio.

1. Titolare del trattamento

Il Titolare del trattamento è TRAINing srl, via Sommacampagna 63H, 37137 Verona Tel. 045 511 8278. Il Responsabile della protezione dei dati è sempre a disposizione all’indirizzo info@trainingsrl.it.

2. Base giuridica, finalità del trattamento e natura del conferimento dei Dati

Il Titolare/Responsabile tratterà sempre i Dati per una specifica finalità e tratterà solo i Dati rilevanti per raggiungere la stessa. I dati raccolti e conservati sono quelli strettamente necessari agli obblighi contrattuali e agli obblighi di legge per l’assolvimento delle finalità di gestione e di documentazione dei processi formativi.

La tipologia dei dati personali richiesti o acquisiti, sia all’atto della sua iscrizione ai corsi di TRAINing srl, sia successivamente ad essi, è la seguente:

  • Anagrafica: cognome e nome, luogo e data di nascita, cittadinanza, stato civile, indirizzo di
    residenza, numero telefonico, indirizzo ed e-mail, Codice Fiscale e altri elementi
    d’identificazione personale;
  • Formazione scolastica/accademica: titoli di studio, anno di conseguimento, istituto,
    votazione ecc.;
  • Attività lavorativa: informazioni sull’inizio e sulla cessazione dell’attività lavorativa,
    sull’inquadramento professionale;
  • Conoscenza lingue straniere: lingue conosciute e livello di conoscenza.

Il trattamento, e nella specie la raccolta, registrazione, conservazione, consultazione, comunicazione, trasferimento e/o diffusione, a cui saranno sottoposti tali dati ha come scopo:

  • a) lo svolgimento delle attività formative proprie dell’ente;
  • b) l’adempimento delle normali procedure di fatturazione e contabili;
  • c) l’adempimento ad obblighi contrattuali e di legge, tra i quali:
    • la comunicazione alla Direzione Sanitaria di Rete Ferroviaria Italiana ai fini della
      prenotazione delle visite mediche necessarie allo svolgimento delle attività di
      sicurezza ai fini della partecipazione all’attività formativa;
    • la comunicazione a imprese di assicurazione al fine della copertura infortuni e
      assicurazione civile verso terzi;
    • la comunicazione a fornitori di servizi per pratiche connesse alla partecipazione a
      visite guidate e viaggi di istruzione;
  • d) il miglioramento del servizio svolto dall’ente stesso, attraverso:
    • la comunicazione a persone fisiche o giuridiche che, per conto di TRAINing srl,
      effettuino specifici servizi di elaborazione o svolgano attività connesse o di supporto
      a quelle proprie della società;
  • e) nel contesto di legittimi interessi: ove richiesto e senza condizionare indebitamente gli
    interessi alla riservatezza o i diritti e le libertà fondamentali degli interessati, il
    Titolare/Responsabile tratta i Dati per soddisfare i legittimi interessi propri o di terzi;
  • f) per accertare, esercitare o difendere diritti in sede giudiziaria: i Vostri Dati potrebbero essere trattati da il Titolare/Responsabile per accertare, esercitare o difendere diritti in sede giudiziaria (es. recupero crediti, richieste risarcimento dei danni, ecc.).

TRAINing srl non effettua attività di profilazione, né in forma automatica né in nessuna altra forma sui dati raccolti.

I dati personali che Le vengono richiesti e che sono o saranno successivamente da Lei comunicati, sono necessari per l’effettuazione dell’attività di TRAINing srl come sopra specificato e per ogni adempimento contrattuale nei confronti delll’Agenzia Nazionale per la Sicurezza delle Ferrovie.

L’indisponibilità di raccolta dei dati per le finalità di cui ai punti suindicati comporterà l’impossibilità per il Titolare e per il Responsabile di svolgere il servizio di formazione. Il consenso è sempre opzionale e revocabile in qualsiasi momento. Ciò si applica anche a dichiarazioni di revoca a consensi dati al Titolare/Responsabile prima che il GDPR fosse applicabile, ovvero prima del 25 maggio 2018. La revoca del consenso non pregiudica la liceità del trattamento dei dati resi precedentemente alla revoca stessa. TRAINing srl potrà trattare i dati dell’interessato anche per indagini statistiche e/o per esigenze di miglioramento del servizio. In questo caso la base giuridica di trattamento sarà il legittimo interesse del Titolare. In occasione di tali trattamenti, in osservanza di obblighi di legge, la Società può venire a conoscenza anche di dati che la legge definisce appartenenti alle “Categorie Particolari” in quanto gli stessi sono idonei a rivelare uno stato di salute (certificati relativi all’idoneità a determinati lavori).

3. Modalità del trattamento dei dati

I dati sono direttamente richiesti all’utente e da esso forniti a TRAINing srl. 

Il trattamento sarà effettuato prevalentemente con l’ausilio di mezzi elettronici o comunque automatizzati e può consistere in qualunque operazione e complesso di operazioni come indicato all’art. 4 comma 2 del GDPR. 

I Dati possono essere comunicati/resi noti:

  • a) al personale del Titolare/Responsabile, nei limiti delle finalità del trattamento e di quanto
    necessario all’esecuzione delle mansioni affidate;
  • b) a terze parti che necessitano di svolgere attività specifiche in relazione ai Dati, in conformità
    alle finalità del trattamento.

L’eventuale comunicazione dei Dati personali avviene esclusivamente nei casi previsti dalla legge o dai regolamenti, nel rispetto della vigente normativa in materia di tutela dei dati personali. 

I Dati non sono oggetto di trasferimento al di fuori dell’Unione Europea.

4. Periodo di conservazione dei dati

I Dati saranno conservati per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione definiti nell’art. 5 del GDPR. 

I Dati saranno custoditi per conformarsi agli obblighi regolatori e perseguire le summenzionate finalità, in conformità coi principi di necessità, minimizzazione e adeguatezza. 

Il Titolare/Responsabile possono trattare dopo il termine dell’erogazione dei servizi per adempiere a obbligazioni, a regolamenti contrattuali e/o fiscali o in caso di azioni legali. Poi, quando le summenzionate ragioni per il trattamento cesseranno, i Dati saranno anonimizzati, cancellati o distrutti.

Rimane inteso che, qualora una norma di legge o regolamento o il diritto dell’Unione europea definiscano un termine minimo e/o massimo di conservazione, il Titolare/Responsabile si adegueranno a tali disposizioni. I Dati trattati sono conservati presso i competenti Uffici Aziendali. 

5. Conferimento dei dati o eventuale rifiuto

Il conferimento dei dati personali è necessario per l’espletamento dell’attività prevista.

L’eventuale rifiuto di conferire i dati personali potrebbe comportare l’impossibilità di corrispondere le prestazioni di cui al punto 2.

6. Comunicazione dei dati

I dati personali possono essere comunicati esclusivamente per la realizzazione delle finalità di cui al punto 2:

  • all’Agenzia Nazionale per la sicurezza delle Ferrovie;
  • alle società assicurative;
  • ai fornitori di servizi;

I dati delle “Categorie Particolari” possono essere comunicati ad altri soggetti nella misura strettamente indispensabile a svolgere attività previste dalle vigenti disposizioni in materia sanitaria, giudiziaria e di formazione. 

7. Diffusione dei dati

I dati personali e delle ”categorie particolari” non sono soggetti a diffusione se non in forma aggregata e anonima. 
I dati relativi agli esiti finali dell’apprendimento potranno essere pubblicati mediante affissione all’interno delle sedi dell’ente.

8. Diritti dell’interessato

Gli articoli riportati qui di seguito, conferiscono all’interessato specifici diritti, tra cui quelli di ottenere dal titolare la conferma dell’esistenza o meno di propri dati personali e la loro comunicazione in forma intelligibile; di avere conoscenza dell’origine dei dati nonché della logica e delle finalità su cui si basa il trattamento; di ottenere la cancellazione (diritto all’oblio), la trasformazione in forma anonima o il blocco dei dati trattati nonché l’aggiornamento, la
rettificazione o, se vi è interesse, l’integrazione dei dati; di opporsi, per motivi legittimi, al trattamento stesso, nonché della portabilità dei dati.

9. Regolamento Ue 2016/679 – Diritti degli interessati

  1. L’interessato ha diritto di ottenere:
    • a) una copia dei dati personali oggetto di trattamento (art.15);
    • b) l’aggiornamento, la rettificazione ovvero, quanto vi ha interesse, l’integrazione di
      dati;
    • c) la cancellazione (diritto all’oblio) (art.17), la trasformazione in forma anonima o il
      blocco dei dati trattati (art.18).
  2. L’interessato ha diritto di opporsi, in tutto o in parte:
    • a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché
      pertinenti allo scopo della raccolta;
    • b) al trattamento di dati personali che lo riguardano a fini di invio di materiale
      pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di
      comunicazione commerciale.
  3. L’interessato ha il diritto alla portabilità dei dati:
    • a) solo dei dati trattati con il consenso dell’interessato o sulla base di un contratto
      stipulato con l’interessato (art. 20);
    • b) il titolare deve essere in grado di trasferire direttamente i dati portabili a un altro
      titolare indicato dall’interessato, se tecnicamente possibile.
  4. L’interessato può esercitare i Suoi diritti con richiesta scritta inviata al Titolare del
    trattamento.

10.Modalità di esercizio dei diritti

Ricorrendo i presupposti, l’Interessato potrà proporre eventuale reclamo al Garante per la protezione dei dati personali (art. 77 del Regolamento UE- 2016/679 e artt. da 140-bis a 143 del Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento). Il reclamo potrà essere consegnato a mano presso gli uffici del Garante (all’indirizzo di seguito indicato) o mediante l’inoltro di: 

  • a) raccomandata A/R indirizzata a: Garante per la protezione dei dati personali, Piazza
    Venezia, I l – 00187 Roma
  • b) messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it.