LEXIA, in qualità di titolare del trattamento, informa ai sensi dell’Articolo 13 Regolamento UE n. 2016/679 (“GDPR”) che i dati forniti dall’utente (l’“Interessato” o l’“Utente”) tramite il sito www.lexia.it (il “Sito”), indipendentemente dalle modalità e dallo strumento utilizzato, saranno trattati con le seguenti modalità.
1. Il Titolare del trattamento dei dati personali
Titolare del trattamento è Lexia, con sede legale in 20121 – Milano, via del Lauro, 9 (di seguito, il “Titolare del Trattamento”).
Il Titolare del Trattamento mette a disposizione il seguente indirizzo di posta elettronica per ogni comunicazione: privacy@lexia.it.
2. Descrizione del trattamento
Il trattamento avrà ad oggetto singole operazioni, o un complesso di operazioni, dei seguenti dati personali forniti dall’Interessato in occasione della fruizione dei servizi resi dal Titolare del Trattamento, come descritto nella seguente tabella (i “Dati Personali” o i “Dati”).
TIPOLOGIA DI DATI TRATTATI | FINALITÀ DEL TRATTAMENTO | BASE GIURIDICA DEL TRATTAMENTO | PERIODO DI CONSERVAZIONE |
Nome, cognome, indirizzo e-mail dell’Interessato, denominazione della società per la quale lavora. | Elaborare la richiesta di iscrizione alla Materclass e gestire la partecipazione dell’iscritto. | Esecuzione di un contratto di cui l’Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Articolo 6, paragrafo 1, lettera b), del GDPR). | Per 12 (dodici) mesi dal conferimento dei Dati. |
Indirizzo e-mail | • Inviare newsletter, aggiornamenti normativi e inviti a eventi. | Consenso espresso dell’Interessato (Articolo 6, paragrafo 1, lettera a), del GDPR). | Fino alla revoca del consenso da parte dell’Interessato tramite l’apposito link posto in calce a ogni comunicazione e/o tramite comunicazione scritta. |
3. Modalità del trattamento
Il trattamento dei Dati Personali:
- è realizzato per mezzo delle operazioni indicate all’Articolo 4, co. 1, n. 2 del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei Dati;
- è effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati;
è svolto anche mediante l’utilizzo di posta elettronica o di altre tecniche di comunicazione a distanza
4. Trasferimento dei Dati Personali
La gestione e la conservazione dei Dati avverranno prioritariamente in Europa, su server di società terze incaricate e debitamente nominate quali responsabili del trattamento.
I Dati Personali potrebbero essere trasferiti nei sistemi usati dal Titolare del Trattamento e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento anche al di fuori dell’Unione Europea.
Nel caso in cui tale trasferimento avvenga verso Paesi che non forniscono lo stesso livello di tutela previsto dal GDPR o dalla normativa applicabile, o in ogni caso un livello adeguato a tutela dei dati personali, il Titolare del Trattamento garantirà che ciascuno di tali soggetti destinatari assuma obblighi contrattuali specifici in conformità alle normative applicabili in materia di protezione di dati personali (compresa la sottoscrizione delle Clausole Contrattuali Standard approvate dalla Commissione Europea) ovvero in mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, paragrafo 3 GDPR, o di garanzie adeguate ai sensi dell’articolo 46 GDPR, comprese le norme vincolanti d’impresa, chiederà, ai sensi dell’art. 49 del GDPR, la possibilità di trasferire dati personali verso un Paese Terzo previa acquisizione di specifico consenso da parte dell’Interessato.
5. Misure di sicurezza
Il Titolare del Trattamento ha adottato una varietà di misure di sicurezza per proteggere i Dati contro il rischio di perdita, abuso o alterazione, coerentemente alle misure espresse nell’Articolo 32 del GDPR.
6. Conseguenze della mancata comunicazione dei Dati Personali
Ferma la facoltà dell’Interessato di fornire i Dati Personali al Titolare del Trattamento, il conferimento dei Dati Personali può essere:
- obbligatorio ai fini dell’esecuzione del contratto;
- facoltativo con riferimento ai dati forniti spontaneamente dell’Interessato.
L’eventuale rifiuto dell’Interessato di fornire i Dati Personali al Titolare del Trattamento, potrebbe comportare l’impossibilità per il Titolare del Trattamento di fornire i servizi richiesti e rendere disponibile l’accesso al Sito.
7. Conservazione e cancellazione dei Dati
Il periodo di conservazione dei Dati Personali è indicato nella tabella al precedente punto 2.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati Personali non potranno più essere esercitati dall’Interessato.
I Dati Personali saranno conservati a mezzo di archivi informatici, inclusi dispositivi portatili, adottando misure idonee a garantirne la sicurezza e a limitarne l’accesso esclusivamente al personale autorizzato dal Titolare del Trattamento e nello stretto ambito delle finalità sopra indicate.
8. A chi possiamo comunicare i Dati Personali
Per le finalità sopra indicate, i Dati Personali potranno essere resi accessibili o comunicati a:
- dipendenti e collaboratori del Titolare del Trattamento, nella loro qualità di autorizzati al trattamento, nell’ambito delle rispettive mansioni e in conformità alle istruzioni ricevute. Tali individui sono soggetti ad adeguati obblighi di confidenzialità e riservatezza;
- a terzi soggetti che svolgono attività in outsourcing per conto del Titolare del Trattamento la cui attività sia connessa, strumentale o di supporto a quella del Titolare del Trattamento (ad es. software gestionali);
- a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (quali a titolo esemplificativo, studi di consulenza amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge;
- a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno il diritto di accedere ai Dati Personali in forza di provvedimenti normativi o amministrativi;
In ogni caso, i Dati Personali raccolti non saranno oggetto di diffusione.
9. Diritti dell’Interessato
L’Interessato può esercitare i diritti previsti dal Capo III del GDPR nei limiti ed alle condizioni ivi previste:
- accesso ai Dati (art. 15): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e, in tal caso, ottenere l’accesso ai Dati Personali in un formato elettronico di uso comune ed alcune informazioni sul trattamento (es. finalità, categorie di Dati trattati, destinatari, trasferimenti extra UE, attuazione di attività di profilazione, ecc.);
- rettifica dei Dati (art. 16): l’Interessato ha il diritto di ottenere la rettifica dei Dati Personali inesatti che lo riguardano senza ingiustificato ritardo e/o l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa;
- cancellazione dei Dati o “diritto all’oblio” (art. 17): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo e il Titolare del Trattamento ha l’obbligo di cancellarli senza ingiustificato ritardo;
- limitazione del trattamento (art. 18): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la limitazione del trattamento;
- portabilità dei Dati (art. 20): l’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che lo riguardano forniti ad un Titolare del Trattamento e ha il diritto di trasmettere tali Dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del Trattamento cui li ha forniti;
- opposizione al trattamento (art. 21): l’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati Personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) del GDPR, compresa la profilazione sulla base di tali disposizioni.
10. Modalità di esercizio dei diritti e diritto di reclamo
L’Interessato potrà in qualsiasi momento esercitare i diritti inviando:
- una e-mail all’indirizzo: privacy@lexia.it;
- una raccomandata A/R a Lexia, con sede legale in 20121 – Milano, via del Lauro, 9.
Il Titolare del Trattamento si impegna a fornire all’Interessato le informazioni relative all’azione intrapresa riguardo a una richiesta di esercizio dei diritti senza ingiustificato ritardo e, comunque, al più tardi entro un termine di trenta (30) giorni dal ricevimento della richiesta stessa, estendibile fino a tre (3) mesi solo in casi di particolare complessità.
Gli Interessati che ritengono che il trattamento dei Dati Personali avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.uanto previsto dal GDPR hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.
11. Responsabile e incaricati
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del Trattamento.
12. Modifiche alla presente informativa
La presente informativa potrà essere, in qualsiasi momento, modificata e/o aggiornata. Si consiglia, pertanto, di controllarla regolarmente e di riferirsi alla versione più aggiornata.
Data di aggiornamento: 5 agosto 2024