INFORMATIVA E DISPOSIZIONI RELATIVE AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE 679/2016 “GDPR”
ACCADEMIA ITALIANA PER IL TURISMO con sede legale in Milano, Via Cornelio Tacito 6 – 20137, Codice Fiscale e Partita IVA 13614560962, REA : MI – 2733920, indirizzo mail pec: accademiaitalianaperilturismo@legalmail.it (in seguito detto “Gestore” o “Titolare”)
è attiva nel campo delle Digital Humanities, dell’Educational, dell’orientamento, aggiornamento e formazione continua, della didattica, della promozione delle eccellenze storiche, culturali e ambientali, organizza e svolge, con il nome ACCADEMIA ITALIANA PER IL TURISMO ( da ora in poi AIT) , attività di ricerca, progettazione, consulenza, didattica e formazione, public history, corsi, viaggi eventi culturali, editoria, comunicazione, turismo studio.
Il Gestore decide, in qualità di committente-titolare ai sensi di legge, lo scopo e gli strumenti della elaborazione dei dati personali degli utenti-corsisti e partecipanti ed, in ultima istanza, è responsabile che l’elaborazione e la protezione dei dati avvenga nel rispetto delle disposizioni di legge, nazionali e comunitarie
I. INTRODUZIONE
La protezione dei dati personali dei propri utenti e corsisti è una priorità del Gestore-Titolare il quale ritiene utile fornire tutte le garanzie di rispetto delle norme e della privacy secondo disposizioni di Legge.
L’iscrizione a una qualsiasi attività di AIT. comporta necessariamente il conferimento di dati personali e privati, ovvero dati relativi alla persona come il suo nome, l’età, l’indirizzo di residenza e i recapiti di posta elettronica e telefono. Il Gestore ritiene corretto informare l’utente dei propri servizi e attività (da ora Utente) in quale modalità sono raccolte le informazioni e i dati, per quale funzione o scopo, e verso chi possono essere trasmessi. Il Gestore ritiene inoltre di dover informare l’Utente relativamente ai suoi diritti concernenti le disposizioni interne in materia di salvataggio dei dati.
Questa informativa relativa all’utilizzo dei dati personali costituisce parte integrante alle Condizioni generali di contratto ed iscrizione per la partecipazione alle attività, corsi, viaggi studio di AIT.
Ossia, questa disposizione, ha validità per la fruizione e l’utilizzo dei servizi offerti dal Gestore e a quelli direttamente collegati ad essi ivi compresi i servizi web e via web e applicativi digitali.
La validità di queste disposizioni inizia al momento della frequentazione on-line dei servizi del Gestore, e dunque, della piattaforma web collegata alle attività in programma o svolte dalla stessa AIT.
Con l’utilizzo dei servizi di AIT e con la formale iscrizione ad una attività e/o corso, e/o con l’utilizzo di altre prestazioni o servizi riconducibili ad AIT l’utente concede il suo pieno consenso alla seguente disposizione e disciplina per la protezione dei dati personali e ne avalla, integralmente e senza riserve, ogni clausola, aspetto e modalità.
In caso contrario, l’utilizzo dei servizi AIT e delle prestazioni offerte non sono consentiti: quindi, l’utente non è obbligato alla comunicazione e concessione del consenso al trattamento dei dati, nella consapevolezza che, in tal caso, non potrà avere accesso al servizio offerto dal Gestore.
L’utente può revocare il proprio consenso a questa disposizione sulla protezione dei dati personali per iscritto in qualsiasi momento (vedere in merito il paragrafo VII) e/o contattare il titolare od il responsabile della protezione dei dati per qualsiasi necessità.
II. RACCOLTA DEI DATI
Il gestore raccoglie i dati personali nel corso dell’iscrizione/registrazione e dell’utilizzo dei servizi AIT.
I dati acquisiti, verranno trattati dal Titolare nella piena ottemperanza di quanto previsto dal Regolamento UE 679/2016 – GDPR, a mezzo delle migliori modalità tecnico-informatiche, allo scopo di garantire il miglior livello di sicurezza possibile, in ragione dell’attuale tecnologia.
In particolare, l’accesso ai dati, raccolti in archivi informatizzati, sarà possibile e consentito ai soli soggetti specificamente autorizzati dal Titolare o dal Responsabile della protezione dei dati personali (RPD), la gestione e protezione dei dati sarà costantemente monitorata e l’acquisizione e registrazione degli stessi avverrà solo su contatto diretto con l’interessato, non in altre forme. Per mostrare all’utente come i suoi dati vengono elaborati, il gestore illustra di seguito le possibilità nell’ambito delle quali vengono raccolti i dati personali dell’utente.
Dati che il gestore riceve dall’utente
Quando l’utente effettua l’iscrizione/registrazione ad una attività o corso di AIT, comunica al Gestore delle informazioni relative alla sua persona. I dati personali in questa categoria vengono comunicati in maniera attiva dall’Utente, ad esempio mediante compilazione del modulo d’iscrizione/registrazione, tramite contatto con l’assistenza AIT oppure tramite il feedback che l’utente comunica attraverso funzioni appositamente predisposte in modalità informatiche. Ai fini del completamento della procedura corretta, l’Utente, al momento specifico dell’iscrizione/registrazione, fornisce, tutti i dati personali richiesti nell’apposita scheda d’iscrizione.
I dati che vengono raccolti nel corso dell’utilizzo dei Servizi AIT
I dati comunicati vengono salvati dal Gestore per identificare l’utente e per garantire la fornitura regolare ed ottimale dei servizi relativi alle attività in programma. Contemporaneamente il Gestore salva e archivia informazioni quando l’Utente lo contatta, per aiutare l’utente e rispondere al meglio alle sue domande, ovvero a direzionare la richiesta di informazioni relative ai servizi. Il gestore può anche utilizzare dati anonimi e aggregati, relativi a tali richieste, per il miglioramento dei servizi.
Durante l’utilizzo dei servizi, il gestore può raccogliere informazioni ulteriori circa l’utente ed in merito alla sua attività nell’ambito dei servizi di AIT. Rientrano tra queste:
Dettagli di contatto
il Gestore raccoglie informazioni di contatto come il nome, l’età, l’indirizzo di residenza, l’indirizzo email, il numero di telefono e gli eventuali indirizzi associati all’account dell’utente. Il Gestore utilizza i dati di contatto in modo da poter comunicare direttamente con l’utente riguardo i servizi richiesti e offerti e circa domande o problemi sollevati dagli utenti-studenti.
Commenti e opinioni
Quando l’Utente contatta direttamente il Gestore, ad esempio per posta elettronica, telefono, post o compilando un modulo online, il gestore potrà registrerà richieste, commenti e opinioni. Il Gestore registrerà anche i commenti e le opinioni espresse dall’Utente quando eventualmente risponde ai sondaggi, partecipa a promozioni o posta nelle aree messaggi. Il gestore utilizza i commenti e le opinioni per rispondere alle domande, problemi e questioni sollevati dagli utenti e migliorare, ove possibile, i servizi e i prodotti culturali offerti da Itinerarte RLT.
Informazioni di pagamento e transazioni
il gestore registra i corsi e servizi acquistati o venduti con il servizio AIT, chi ha comprato il servizio e l’importo totale della transazione, oltre alle modalità di pagamento.
Informazioni tecniche relative al dispositivo e al collegamento ad Internet dell’utente.
Mediante i log del server e altri strumenti web, il gestore, tramite il proprio sito, può raccogliere informazioni su device e collegamento a internet dell’utente-studente, incluso il sistema operativo, la versione del browser, l’indirizzo IP, i cookies e altri identificatori univoci. Per analizzare come i servizi del Gestore vengono utilizzati, le informazioni tecniche in genere vengono elaborate sotto forma di dati aggregati. I dati aggregati, però, possono anche essere collegati all’account dell’utente per adattare i servizi di Itinerarte RLT al device utilizzato dall’utente.
Informazioni in merito all’utilizzo dei servizi AIT
Il Gestore può registrare le attività dell’utente, ad esempio login e logout dall’eventuale account utente sul sito AIT, l’acquisto di servizi e corsi AIT, la frequenza ai corsi in forma, ovviamente, anche cartacea. Il gestore salva anche informazioni in merito alle visite dell’utente al sito AIT. Il gestore utilizza tutte queste informazioni, tra l’altro, per prevenire abusi e per migliorare i complessivi servizi.
Informazioni su attività fraudolente o criminali relative ad un account
Il Gestore può registrare le attività dell’utente, ad esempio login e logout dall’eventuale account utente sul sito AIT, l’acquisto di servizi e corsi Itinerarte RLT, la frequenza ai corsi in forma, ovviamente, anche cartacea. Il gestore salva anche informazioni in merito alle visite dell’utente al sito AIT. Il gestore utilizza tutte queste informazioni, tra l’altro, per prevenire abusi e per migliorare i complessivi servizi.
Tutte le informazioni personali e dati sensibili
il Gestore utilizza tutte le informazioni personali raccolte per implementare, monitorare e migliorare i propri servizi, procedure e processi. Il Gestore utilizza anche le informazioni personali raccolte per sviluppare, eventualmente, nuovi prodotti e servizi didattici, per risolvere le controversie con gli utenti, per fornire un supporto agli utenti, per risolvere i problemi e applicare i termini corretti delle Condizioni generali AIT.
Ancorché considerati dati sensibili, AIT afferma e chiarisce che non registra e non tratta dati che riguardano informazioni su credenze religiose o altre convinzioni personali, comprese quelle politiche o partitiche, sulla vita sessuale, origine razziale o etnica, appartenenza sindacale e / o reati. Nel caso in cui si forniscano informazioni personali sensibili al servizio, l’utente conferma di aver deliberatamente comunicato queste informazioni per propria volontà e dà il permesso di elaborare tali dati, sottoscrivendo l’apposito modulo di consenso.
III. FINALITÀ DELL’ELABORAZIONE DATI
Il Gestore-titolare utilizza i dati dell’utente-cliente per i seguenti scopi.
Riepilogo degli scopi: Il gestore elabora i dati dell’utente per 1) fornire i complessivi servizi didattici o consulenze di AIT e, quindi, su base giuridica contrattuale, allo scopo, primario, di soddisfare le richieste degli utenti, in un’ottica prettamente commerciale; 2) migliorare e sviluppare ulteriormente i complessivi servizi AIT, con la costante attenzione alle esigenze dell’utente; 3) per conoscere l’andamento del mercato di riferimento; 4) per impedire, arginare e accertare l’eventuale utilizzo abusivo di servizi AIT, compresi quelli supportati o espressi a mezzo web.
Di seguito vengono indicati gli scopi dell’elaborazione dei dati, in dettaglio.
Fornitura dei servizi AIT
Al fine di offrire i propri servizi didattici e di consulenza, sulla base della conclusione di un contratto (fondamento giuridico dell’acquisizione e del trattamento), è necessario che il gestore acquisisca i dati e le informazioni personali del cliente sopra ricordate, oltre ad una serie limitata di dati sensibili.
Miglioramento e ulteriore sviluppo dei servizi AIT
Il Gestore utilizza informazioni per migliorare i suoi servizi, ad esempio rendendo la procedura di iscrizione cartacea, registrazione on line o la procedura di pagamento il più semplice possibile per l’utente. Il Gestore trasmette i messaggi relativi alle modifiche o ai miglioramenti imminenti dei servizi AIT all’Utente eventualmente utilizzando il suo indirizzo e-mail oppure tramite altra notifica.
Pubblicità, offerte e consigli personalizzati
Il gestore può pubblicare pubblicità sulla sua piattaforma oppure collabora alla promozione e diffusione di annunci pubblicitari propri o di terzi con partner esterni.
Analisi dell’andamento del mercato
Il Gestore analizza i dati per comprendere meglio gli andamenti e per adeguare e continuare a sviluppare di conseguenza i servizi AIT. L’analisi degli andamenti può essere eseguita dal Gestore stesso oppure da terzi i quali, su incarico del Gestore, elaborano i dati. La collaborazione con terzi per la interpretazione dei dati avviene sulla base degli accordi di elaborazione dei dati nel pieno rispetto della riservatezza e dell’integrità dei dati medesimi.
Impedire, arginare e accertare l’utilizzo abusivo di servizi AIT
Il Gestore utilizza le informazioni per impedire in qualsiasi modo l’utilizzo abusivo dei servizi AIT.
IV. UTILIZZO DEI DATI DA PARTE DI TERZI
Per tutti i servizi che utilizzano funzioni di social networking, come il pulsante Like di Facebook oppure il pulsante +1 di Google, o altri attivatori (es. X, Istangram) va ricordato che Facebook ed altri fornitori di social network possono raccogliere dati sull’Utente-cliente anche se questo non è registrato su una pagina o se ha acconsentito allo scambio dei dati. Tramite l’utilizzo di funzioni popolari, quali ad esempio il “pulsante Like” di Facebook oppure il “Pulsante +1” di Google, i fornitori di tali servizi possono ricavare dati relativi alle visite a determinate pagine o al comportamento di utilizzo di internet dell’utente. Informazioni più dettagliate in merito sono disponibili nelle direttive sull’utilizzo e sulla protezione dei dati di ogni singolo fornitore. (ad esempio http://www.google.at/intl/de/policies/privacy/, http://www.Facebook.com/policy.php )
Terzi ai quali sono stati trasmessi i dati ai sensi di quanto disposto nel Punto V possono raccogliere ed utilizzare tali dati per il miglioramento dei loro servizi o a fini di analisi. La pubblicazione dei dati è possibile solo in forma aggregata.
V. DIVULGAZIONE DEI DATI
Il Gestore non condividerà, venderà, trasferirà o renderà accessibili dati personali in altro modo da quanto descritto in questa disposizione per la protezione dei dati, a meno che il Gestore non sia chiamato a farlo per legge oppure l’utente non abbia dato una esplicita autorizzazione.
La trasmissione di dati personali è possibile solo per i seguenti motivi:
Trasmissione di dati personali a terzi
Il Gestore può eventualmente condividere dati personali con piattaforme digitali e social network come Facebook, Instagram, Twitter, alle quali vengono trasmessi dati per il solo fine di perseguire gli scopi commerciali o divulgativi di AIT, già indicati.
Il Gestore può trasmettere i dati personali alla polizia o ad altre autorità se vi è il sospetto di comportamenti illegali collegati all’utilizzo dei servizi AIT e se vi è un ordine del Tribunale o una disposizione dell’autorità amministrativa. La divulgazione dei dati personali ad altri terzi è possibile se questi possono dimostrare un interesse legale prevalente a determinare l’identità di un utente e di una determinata circostanza illegale e se sono in grado di dimostrare che la conoscenza di tali informazioni costituisce una premessa essenziale per il procedimento legale.
Quanto illustrato sopra non esclude che il Gestore ricorra a fornitori di servizi che elaborino i dati per il Gestore sulla base di un relativo accordo di servizio. Il fornitore del servizio al quale vengono ceduti dati personali per la elaborazione (ad esempio per eseguire dei pagamenti o per salvare informazioni sul suo server) può elaborare i dati solo per gli scopi che sono indicati in questa disposizione relativa alla protezione dei dati.
VI. CANCELLAZIONE DEI DATI E DELL’EVENTUALE ACCOUNT
L’utente è autorizzato a far cancellare i propri dati ed il proprio account in qualsiasi momento e senza alcuna motivazione. La relativa richiesta deve essere inviata all’indirizzo info@accademiaitalianaturismo.it . Con la cancellazione dei dati e dell’account, vengono cancellati tutti i dati personali e/o sensibili. Il gestore si riserva di conservare i dati personali relativi ad un cliente o ad un account chiuso. Ciò può essere dovuto, tra l’altro, all’applicazione delle Condizioni generali di contratto, al rispetto delle disposizioni di legge, a supporto di indagini, all’attuazione di affari in corso oppure alla conciliazione di controversie. Quando la conservazione dei dati personali non è più necessaria per il Gestore, questi li distruggerà immediatamente.
Il Gestore comunica a tutti i destinatari ai quali sono stati trasmessi i dati la richiesta di cancellazione da parte dell’utente, a meno che ciò non sia impossibile o comporti una spesa sproporzionata. Va ricordato che la cancellazione tempestiva dei risultati di ricerca nei motori di ricerca non può essere garantita dal Gestore.
Se l’utente, nell’ambito delle disposizioni di legge, ricorre al diritto di cancellazione, correzione o rettifica, ha facoltà di correggere e/o cancellare i propri dati personali, in ogni momento e senza motivazione; se l’utente decide di revocare il proprio assenso a questa disposizione relativa alla protezione dei dati, potrà inviare una richiesta ai recapiti del gestore-titolare indicati in principio di documento. Con la revoca il gestore non è tuttavia più in condizione di consentire all’utente l’accesso a tutti i servizi AIT.
Il disbrigo della richiesta dell’utente descritta in questo punto può richiedere fino a 8 settimane.
VII. DURATA DELLA CONSERVAZIONE DEI DATI
Il gestore non salva dati personali per un periodo maggiore di quanto richiesto per l’adempimento delle finalità contrattuali e commerciali sopra indicate e comunque per un massimo di tempo pari alla permanenza dell’iscrizione dell’utente-cliente nell’ambito della attività svolta da AIT. I dati personali degli utenti vengono cancellati e resi anonimi quando non sono più rilevanti per le finalità indicate. Il Gestore salva i dati personali finché l’iscrizione dell’utente non è stata cancellata oppure finché l’utente non ha espresso una dichiarazione di revoca ai sensi del punto VI oppure finché i dati sono necessari per la fornitura dei servizi AIT oppure finché non vi sia una limitazione di legge di qualsiasi tipo.
VIII. ACCESSO E CORREZIONE DELLE INFORMAZIONI PERSONALI
L’utente ha i seguenti diritti in relazione alle sue informazioni personali:
( a. ) il diritto di essere informato sulle modalità di utilizzo dei suoi dati personali;
( b.) il diritto di accedere alle informazioni personali che il servizio Itinerarte RLT detiene;
( c. ) il diritto di richiedere la correzione di dati personali imprecisi che lo riguardano e di richiedere il blocco, la sospensione dell’utilizzo o la cancellazione dei suoi dati personali in ogni momento e senza motivazione alcuna o quando l’elaborazione non è conforme alle leggi locali e comunitarie sulla protezione dei dati.
IX. DISPOSIZIONI FINALI
Modifica della disposizione per la protezione dei dati
il Gestore raccoglie informazioni di contatto come il nome, l’età, l’indirizzo di residenza, l’indirizzo email, il numero di telefono e gli eventuali indirizzi associati all’account dell’utente. Il Gestore utilizza i dati di contatto in modo da poter comunicare direttamente con l’utente riguardo i servizi richiesti e offerti e circa domande o problemi sollevati dagli utenti-studenti.
Quando l’Utente contatta direttamente il Gestore, ad esempio per posta elettronica, telefono, post o compilando un modulo online, il gestore potrà registrerà richieste, commenti e opinioni. Il Gestore registrerà anche i commenti e le opinioni espresse dall’Utente quando eventualmente risponde ai sondaggi, partecipa a promozioni o posta nelle aree messaggi. Il gestore utilizza i commenti e le opinioni per rispondere alle domande, problemi e questioni sollevati dagli utenti e migliorare, ove possibile, i servizi e i prodotti culturali offerti da AIT.
Per l’interpretazione ed esecuzione della presente informativa si applica il diritto italiano ed ll foro competente esclusivo è il tribunale di Milano, Italia.
L’utente ha diritto, in ogni momento, di proporre reclamo all’Autorità competente, a fini di tutela del suo diritto alla privacy, ai sensi dell’art.58 del Regolamento UE 679/2016 e secondo le modalità meglio descritte sul sito dell’Autorità garante italiana (www.garanteprivacy.it) che s’invita, in ogni caso, a consultare.
Il Gestore può registrare le attività dell’utente, ad esempio login e logout dall’eventuale account utente sul sito AIT, l’acquisto di servizi e corsi AIT, la frequenza ai corsi in forma, ovviamente, anche cartacea. Il gestore salva anche informazioni in merito alle visite dell’utente al sito AIT. Il gestore utilizza tutte queste informazioni, tra l’altro, per prevenire abusi e per migliorare i complessivi servizi.