Informativa ai sensi dell’Art. 13 del regolamento UE 2016/679 (GDPR)

La presente informativa è redatta, ai sensi dell’art. 13 del REGOLAMENTO UE 2016/679 (GDPR), dal Titolare in relazione ai dati personali trattati in occasione dell’utilizzo del servizio KAITIAKI EDU.

TITOLARE DEL TRATTAMENTO

Titolare del trattamento dei dati personali è KAITIAKI S.R.L., con sede in Udine, Viale Tricesimo 200, C.F./P.IVA 02887990303 (di seguito anche “KAITIAKI” o “Titolare”). Per l’esercizio dei diritti riconosciuti dal REGOLAMENTO (UE) 2016/679 (di seguito “GDPR” o “Regolamento”) o per chiedere qualsiasi chiarimento relativo al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti: telefono e-mail privacy@kaitiaki.it, PEC kaitiaki@legalmail.it.

FINALITÀ DEL TRATTAMENTO

Il Titolare tratta i dati personali per diverse finalità:

1. Finalità primarie. Con tale locuzione si intende lo svolgimento di tutte quelle attività strettamente funzionali alla conclusione del contratto e alla fornitura del relativo servizio, oltre che per tutte le attività connesse o strumentali. KAITIAKI, quindi, tratterà i dati in occasione della registrazione sulla piattaforma, della configurazione dell’account, della creazione dei profili per gli Operatori, delle attività effettuate da questi ultimi, degli accessi alla dashboard, etc.

2. Informazioni sull’utilizzo. Il Titolare può raccogliere informazioni relative al modo in cui viene utilizzata la piattaforma, comprese le attività di ciascun Operatore e degli Utenti collettivamente. Il Titolare ha implementato un set di funzioni diagnostiche per l’analisi delle prestazioni della piattaforma e del suo utilizzo: tali informazioni servono a migliorare i servizi, le funzionalità e la sicurezza della piattaforma.

3. Comunicazioni commerciali e promozionali. (3 a) KAITIAKI si riserva di utilizzare a fini di vendita diretta di propri servizi, le coordinate di posta elettronica [PB1] [PB2] fornite nel contesto della vendita di un servizio analogo, ma il contraente ha sempre diritto di opporsi, in qualsiasi momento e gratuitamente, all’invio di tali comunicazioni. (3 b) Inoltre KAITIAKI, previo consenso, potrà contattare il contraente per l’invio di materiale pubblicitario o per il compimento di ricerche di mercato o di comunicazione commerciale.

4. Adempimento di obblighi previsti dalla normativa. Il Titolare tratterà dati personali per l’adempimento di obblighi previsti dalla normativa, ivi compresi quelli in materia fiscale.

BASE GIURIDICA DEL TRATTAMENTO

  1. esecuzione di un contratto esecuzione di misure precontrattuali: finalità n.1;
  2. adempimento di un obbligo legale al quale è soggetto il Titolare: finalità n.4;
  3. perseguimento del legittimo interesse del Titolare del trattamento: finalità n.2, 3 a;
  4. consenso dell’interessato e del contraente: finalità n. 3 b.

CATEGORIE DI DESTINATARI DEI DATI PERSONALI

Potranno accedere ai dati personali solamente persone autorizzate al trattamento e soggetti che trattano dati per conto del Titolare che siano stati nominati quali Responsabili (a titolo esemplificativo: fornitori di servizi IT). Tali soggetti sono tenuti al segreto e alla riservatezza anche sulla base di apposito regolamento interno. I dati potranno essere comunicati a professionisti o istituiti bancari per la gestione degli adempimenti contabili e fiscali.

Non sono previste ipotesi di diffusione di dati personali.

TRASFERIMENTO DI DATI PERSONALI IN PAESI TERZI

Il Titolare utilizza come sistema di pagamento Braintree, che è un servizio tecnologico che fa riferimento a Paypal. Le operazioni PayPal sono supportate da una rete di computer, server su cloud e altre tecnologie di infrastruttura e di dati, inclusi, tra gli altri, fornitori di servizi terzi.

Le parti indicate sopra possono essere ubicate al di fuori dello Spazio Economico Europeo. PayPal ha adottato misure specifiche per proteggere i Dati personali: in particolare, per i trasferimenti di “Dati personali” all’interno delle società legate a PayPal, PayPal si affida alle norme vincolanti d’impresa approvati dalle autorità di vigilanza. Altri trasferimenti possono basarsi sulle clausole tipo di protezione dei dati. Per maggiori informazioni, si prega di contattare PayPal.

CRITERI DI CONSERVAZIONE DEI DATI

Per quanto riguarda la conservazione dei dati trattati nei termini sopra indicati, posto che in base ai principi di necessità, di pertinenza e non eccedenza, i tempi di conservazione delle diverse tipologie di dati personali eventualmente trattati devono essere individuati tenendo conto di ciascuna delle finalità in concreto perseguite, si informa che, i dati saranno conservati per tutto il periodo in cui il contraente rimarrà iscritto al servizio.

I dati personali forniti per le finalità 2 e 4 saranno conservati – anche dopo la conclusione del rapporto contrattuale – per un periodo individuato secondo criteri di stretta necessità in ragione delle diverse finalità perseguite e, comunque, nel rispetto della vigente normativa in materia di protezione dei dati personali, di conservazione delle scritture contabili e della documentazione commerciale (conformemente a quanto disposto dall’art. 2220 del c.c.) e secondo logiche di tutela dei diritti del Titolare (termini di prescrizione di cui al Codice Civile).

Per quanto attiene ai trattamenti effettuati per finalità di marketing, è sempre possibile opporsi alla ricezione di ulteriori comunicazioni.

Nel caso in cui alcune informazioni siano oggetto di contestazione e/o siano necessarie per l’esercizio di un diritto in sede giudiziaria, potranno essere conservate anche oltre i limiti sopra riportati.

DIRITTI DELL’INTERESSATO

L’Interessato ha diritto di chiedere:

  • l’accesso ai dati personali e alle informazioni (art. 15 del GDPR);
  • la rettifica o la cancellazione degli stessi (artt. 16 e 17 del GDPR);
  • la limitazione del trattamento dei dati personali (art. 18 del GDPR).

Inoltre, l’Interessato potrà:

  • opporsi al trattamento dei dati personali alle condizioni e nei limiti di cui all’art. 21 del GDPR;
  • esercitare il diritto alla portabilità dei dati (art. 20 GDPR).

Per quanto attiene alle operazioni di trattamento basate sul consenso (ai sensi dell’articolo 6, paragrafo 1, lettera a), e dell’articolo 9, paragrafo 2, lettera a) del GDPR), l’Interessato ha diritto di revocare tale consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca).

Infine, qualora ritenesse che il trattamento dei suoi dati personali violasse il GDPR, l’Interessato ha diritto di proporre reclamo a un’autorità di controllo (Garante per la protezione dei dati personali o altra autorità eventualmente competente) ai sensi dell’articolo 77 e seguenti del GDPR.

[PB1]Possiamo aggiungere la possibilità di usare il numero di telefono e gli account di messaggistica se forniti?
[PB2]Senza l’espressa autorizzazione posso solo mandare email e strettamente connesse alla porestazione. Se mette la spunta sono più libero.

(Informativa registrazione contraente Kaitiaki EDU – versione 1 di data 30/05/2019)