Edotto S.r.l. a socio unico, di seguito indicata come o “Titolare”, intende fornire in maniera puntuale le informazioni previste dall’art. 13 e 14 del Regolamento (UE) 2016/679 (di seguito indicato come GDPR), in relazione ai trattamenti effettuati dalla Società sui dati personali per eventi e corsi organizzati.

Titolare del trattamento e D.P.O.

Titolare del trattamento dei dati è Edotto S.r.l. a socio unico, con sede in Foligno (PG), Via A. Morettini n. 8/F, C.F. /P.Iva 03025860549, in persona del legale rappresentante pro tempore, che può essere contattato all’indirizzo di posta elettronica info@edotto.com ovvero all’indirizzo PEC edotto@pec.it. 

Edotto S.r.l. a socio unico, ai sensi dell’art. 37 del Regolamento Europeo n. 679/2016 ha proceduto a nominare un proprio responsabile della protezione dati che può essere contattato al seguente indirizzo: privacy@edotto.com 

Categorie di dati oggetto del Trattamento 

I dati acquisiti nell’ambito di Eventi, Convegni e/o progetti formativi e di apprendimento di vario genere e tipologia possono essere: 

1. a) dati identificativi, ossia dati anagrafici, professionali e di contatto forniti dall’interessato in occasione dell’iscrizione;
2. b) Immagini e filmati, attraverso videoriprese, registrazioni sonore e fotografie che riproducono singolarmente o in gruppo i soggetti partecipanti.

Finalità, natura e base giuridica del Trattamento, durata conservazione

1. a) Formalizzare la partecipazione all’evento e connessi e conseguenti adempimenti previsti dalla legge e/o dal Contratto tra le Parti, in ordine agli obblighi per la gestione amministrativa e organizzativa di eventi e/o corsi: il mancato conferimento implica impossibilità da parte del Titolare di procedere in tal senso. Base giuridica del trattamento: dare esecuzione al contratto di cui ciascun iscritto è parte o alle misure precontrattuali adottate su Sua richiesta (art. 6 par. 1 lett. b del GDPR). Periodo di conservazione dei dati: i Suoi dati di contatto vengono conservati per 10 anni dalla data di iscrizione all’evento. 
2. b) Invio di newsletter all’indirizzo e-mail fornito in sede di iscrizione, al fine di aggiornarla e promuovere su altri eventi e/o corsi organizzati dal Titolare del trattamento. Base giuridica del trattamento: è il legittimo interesse del Titolare del Trattamento a promuovere servizi ed eventi analoghi a quello al quale ha preso parte, cd. “Soft spam”. È fatto salvo il diritto ad opporsi a tale trattamento in qualsiasi momento nonché di chiedere la cancellazione del proprio indirizzo e-mail dal database del Titolare del trattamento. Periodo di conservazione dei dati: i Suoi dati di contatto, conservati nelle anagrafiche vengono cancellati a seguito dell’esercizio del diritto di revoca da parte dell’Interessato. 
3. c) Documentare e diffondere le attività e gli eventi e/o attività promosse dal Titolare: il Titolare potrebbe raccogliere e pubblicare audio e immagini (foto/video) che La ritraggono sul proprio sito internet, sui canali social (es.: Facebook, Instagram, Twitter, YouTube) oppure su qualsiasi altra forma o mezzo di trasmissione, senza riconoscere alcun compenso, garantendo un utilizzo non lesivo della Sua reputazione. Base giuridica del trattamento: consenso da Lei rilasciato in qualità di Interessato al Trattamento (art. 6 par. 1 lett. a del GDPR) e nel legittimo interesse del Titolare a documentare e promuovere la propria immagine. Periodo di conservazione: le immagini potranno essere conservate nei database del Titolare sino alla revoca del consenso liberamente espresso, fatta salva l’avvenuta pubblicazione sul sito internet, canali social o su pubblicazioni cartacee.

Se la base giuridica del trattamento per l’acquisizione ed il successivo trattamento dei dati personali è il consenso, ex art. 6 lett. a) del GPDR, lo stesso viene liberamente e consapevolmente manifestato dall’interessato e raccolto attraverso l’azione inequivoca (spunta) nell’apposito form di registrazione. Il consenso può essere rifiutato ma in tal caso, non potendo trattare i suoi dati, non potremmo erogarle il Servizio richiesto. Infatti, la mancata selezione di tale campo non consentirà l’ultimazione della procedura di iscrizione così precludendo l’erogazione del servizio.

Il Titolare del trattamento non adotto alcun processo automatizzato, compresa la profilazione di cui all’art.22, par. 1 e 4 del GDPR. 

Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

Per la finalità di cui al punto a) e b) il conferimento dei dati è necessario con riferimento ai campi del modulo di iscrizione contrassegnati da un asterisco (*), mentre è facoltativo per tutti gli altri campi. Il mancato conferimento dei dati necessari comporta l’impossibilità di iscriversi e dunque di partecipare all’evento / seminario / corso /convegno.

Per le finalità di cui al punto c), il conferimento dei dati è necessario, posto che per misure organizzative non è possibile per il Titolare garantire la mancata ripresa e/o registrazione di un soggetto specifico. 

Modalità di Trattamento dei dati: Il Trattamento sarà svolto in forma automatizzata e/o manuale, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e, comunque, in modo tale da garantirne la sicurezza, l’integrità e la riservatezza dei dati stessi, nonché nel rispetto delle misure di sicurezza organizzative, fisiche e logiche di cui all’art. 32 del GDPR. Tali misure dovranno essere rigorosamente applicate anche ad opera di soggetti appositamente incaricati dal Titolare del Trattamento, in ottemperanza a quanto previsto dagli art. 29 del GDPR. La informiamo, inoltre, che il Titolare del tra tratta i Suoi dati personali nel pieno rispetto dei principi di correttezza, liceità e trasparenza. 

Ambito di comunicazione dei dati 

I Suoi dati potranno essere resi accessibili a: 

– dipendenti e collaboratori del Titolare nella loro qualità di persone autorizzate o delegati al Trattamento e/o amministratori di sistema; 

– professionisti/consulenti/collaboratori esterni e qualsiasi altro soggetto che per conto del Titolare svolgono compiti tecnici, di supporto e di controllo aziendale (quali servizi legali, servizi informatici, spedizioni, società di revisione), nei limiti delle loro competenze e nella qualità di Titolari esterni autonomi o di Responsabili del Trattamento, nominati dal Titolare medesimo. 

Trasferimento dei dati a un Paese terzo o a un’organizzazione internazionale 

I dati personali sono trattati all’interno dell’Unione Europea e conservati su server ivi ubicati. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasmettere tali dati ad un Paese terzo o a un’organizzazione internazionale e/o spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, di cui all’art. 44 e ss. del GDPR. 

Diritti degli interessati

Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del GDPR). L’apposita istanza al Titolare è presentata contattando il Responsabile della protezione dei dati (D.P.O.) all’indirizzo e-mail privacy@edotto.com oppure presso la sede del Titolare del trattamento.

Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).