Informativa Privacy

0. Premessa

Ai sensi del Regolamento Europeo 679/2016 c.d. "GDPR", la presente Informativa Privacy descrive come Gruppo Spaggiari Parma S.p.A. ("Spaggiari") gestisce le proprie piattaforme (ad es. "Bergantini", "LexForSchool", "SafetyForSchool", "PrivacyForSchool", "InsuranceForSchool", "eLearning", etc.) accessibili tramite i seguenti indirizzi https://www.bergantini.it, https://lexforschool.spaggiari.eu, https://safetyforschool.spaggiari.eu, https://privacyforschool.spaggiari.eu, https://insuranceforschool.spaggiari.eu e https://elearning.spaggiari.eu (di seguito considerati singolarmente come il “Sito”) in relazione al trattamento dei dati personali riferibili a clienti/utenti che vi accedono.

La presente Informativa attiene esclusivamente alle piattaforme accessibili tramite gli indirizzi web sopracitati e non si riferisce alle soluzioni App mobile oppure ad altri siti web eventualmente consultati dall'utente tramite link ipertestuali eventualmente presenti nelle predette soluzioni web.

L'utilizzo di altri siti e servizi, anche se tramite link presenti nelle piattaforme, può essere soggetto a diversi termini e informative sulla privacy.

1. Ruoli del trattamento

A seguito dell'utilizzo delle piattaforme possono essere trattati dati relativi a persone fisiche identificate o identificabili. Spaggiari agisce con il ruolo di Titolare del trattamento dei dati personali per ogni Servizio fruito dall'utente delle piattaforme fruite.

Gruppo Spaggiari Parma S.p.A., società con sede legale in Via F. Bernini n. 22/A, 43126 Parma (PR), P.IVA/C.F. 00150470342, privacy@spaggiari.eu, ricopre il ruolo di Titolare del trattamento dei dati personali (di seguito "Titolare") per i seguenti Servizi: la NAVIGAZIONE DEL SITO, l'ACCREDITAMENTO PER L'ACCESSO e l'EROGAZIONE DEI SERVIZI ONLINE meglio descritti di seguito.

1.1 Responsabile della protezione dei dati

Gruppo Spaggiari Parma S.p.A. ha formalmente designato un Responsabile della protezione dei dati ("RPD" o "DPO") ed una Funzione Compliance interna, che l'utente potrà contattare per esercitare i propri diritti e ricevere qualsiasi informazione relativa alla gestione degli stessi.
Il DPO e la Funzione Compliance possono essere contattati all'indirizzo e-mail: privacy@spaggiari.eu.

2. Tipi di dati trattati

Tutti i dati raccolti e trattati sono gestiti nel rispetto della vigente normativa comunitaria e nazionale, incluse leggi, regolamenti impartiti da Autorità a ciò legittimate.

Spaggiari tratterà, in qualità di Titolare, i dati tecnici di funzionamento non inviati a terzi (ID univoci e dati del dispositivo informatico utilizzato) nella fase di NAVIGAZIONE DEL SITO, i dati personali (codice utente e password) forniti dall'utente ai fini dell'ACCREDITAMENTO PER L'ACCESSO alle piattaforme erogate ed infine le informazioni inserite dall'utente per l'EROGAZIONE DEI SERVIZI ONLINE (consentendo la visualizzazione di contenuti editoriali, videocorsi multimediali e corsi di formazione in modalità e-learning).

2.1 Cookie e altri sistemi di tracciamento

Vengono utilizzati cookie tecnici e cookie analitici anonimizzati, non vengono utilizzati cookie di profilazione degli utenti.
Per maggiori informazioni dettagliate sui cookie e sui loro tempi di conservazione si prega di consultare la nostra Cookie Policy al seguente link Cookie Policy.

3. Finalità del trattamento e basi giuridiche

I dati sono trattati con le seguenti finalità e relative basi legittime:

Finalità Base Giuridica
(i) EROGAZIONE DEI SERVIZI ONLINE e fruizione delle rispettive funzionalità di ogni piattaforma Art. 6, comma 1, lett. b del GDPR
La base giuridica è l'adempimento di obblighi precontrattuali e contrattuali derivanti da rapporti in essere.
(ii) Adempimento di obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell'Autorità Art. 6, comma 1, lett. c del GDPR
(iii) Visualizzazione/NAVIGAZIONE DEL SITO e controllo del corretto funzionamento delle piattaforme attraverso servizi forniti da terze parti Considerando 26 del GDPR
Trattamento dei dati in forma anonima e aggregata.
(iv) Accesso alle piattaforme da parte dell'utente: ACCREDITAMENTO PER L'ACCESSO Art. 6, comma 1, lett. b del GDPR
La base giuridica è l'adempimento di obblighi precontrattuali e contrattuali derivanti da rapporti in essere.

Per l'EROGAZIONE DEI SERVIZI ONLINE (i), Spaggiari tratta i dati in qualità di Titolare consentendo la fruizione di differenti servizi in base alla rispettiva piattaforma a cui l'utente si è collegato. I contenuti editoriali e multimediali accessibili dall'utente saranno in ogni caso fruibili solo previa registrazione al Sito ed ottenimento delle necessarie credenziali.

I dati personali (ii) sono raccolti per garantire la qualità del servizio fornito ed eventualmente per obblighi derivanti da norme, per finalità difensive o per tutela in relazione a controversie in essere o potenziali.

Sia le informazioni relative al funzionamento raccolte direttamente (NAVIGAZIONE DEL SITO), che quelle inviate a terzi (iii) sono raccolte automaticamente in forma anonima ed aggregata sia per rilevare eventuali problemi tecnici che per finalità statistiche legate alla fruizione delle piattaforme, per migliorare la facilità di utilizzo e l'accesso alle funzionalità fornite. Il trattamento di tali dati non necessita del consenso dell'interessato (art. 6, comma 1, lett. f del GDPR).

Il conferimento dei dati personali per l'ACCREDITAMENTO PER L'ACCESSO indicato alla lettera (iv) (codice utente e password) non è obbligatorio, ma il rifiuto a fornirli implicherebbe l'impossibilità dell'utente di accedere alle piattaforme. Il trattamento di tali dati non necessita del consenso dell'interessato (art. 6, comma 1, lett. b del GDPR) ed è strettamente strumentale all'esecuzione dei rapporti contrattuali e all'adempimento di una sua richiesta.

3.1 Dati strettamente necessari

Le piattaforme possono utilizzare le informazioni presenti sul dispositivo (ad esempio: informazioni e parametri sul sistema operativo, ID univoci e altri dati del dispositivo informatico impiegato dall'utente) per consentire una navigazione efficiente ed affidabile agli utenti.

I dati necessari per il funzionamento delle piattaforme che non possono essere disattivati, archiviano informazioni personali e consentono a Spaggiari di contare visite e fonti di traffico al fine di misurare e migliorare le prestazioni delle predette piattaforme. Questo genere di informazioni consente anche di monitorare e prevenire attività fraudolente e assicurare che i sistemi funzioni in modo sicuro.

4. Modalità di trattamento e tempi di conservazione

I trattamenti avvengono in formato elettronico, con logiche strettamente correlate alle finalità suddette, conservati per il solo tempo necessario a conseguire gli scopi per cui sono stati raccolti e saranno cancellati al termine di tale periodo, salvo che i dati stessi debbano essere conservati per obblighi di legge o per far valere un diritto in sede giudiziaria. Ad esempio, potremmo aver bisogno di conservare i dati personali dell'utente per garanzia di qualità del servizio fornito, o potremmo aver bisogno di conservarle per difenderci da rivendicazioni legali future.

Le policy di eliminazione dei dati personali degli utenti prevedono la cancellazione immediata dopo la loro aggregazione per i dati relativi alla NAVIGAZIONE DEL SITO (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria), mentre i dati conferiti dall'utente per l'ACCREDITAMENTO PER L'ACCESSO e l'EROGAZIONE DEI SERVIZI ONLINE saranno conservati per tutta la durata della sessione contestuale all'erogazione dei servizi richiesti, successivamente saranno conservati per dieci anni dalla fruizione in linea con il periodo di prescrizione previsto dalla normativa applicabile.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

5. Destinatari dei dati

I dati potranno, per il perseguimento delle finalità descritte nel precedente art. 3, essere comunicati e conosciuti a/da: dipendenti e lavoratori subordinati e, in genere, al personale di Spaggiari, che opereranno in qualità di Autorizzati al trattamento dei dati personali, appositamente nominati dal Titolare.

I dati dell'utente potranno essere trattati anche da fornitori di servizi per la gestione dei sistemi informatici (per la manutenzione dell'infrastruttura IT), tali soggetti opereranno in qualità di Responsabili del trattamento appositamente nominati dal Titolare ai sensi dell'art. 28 del GDPR, elencati di seguito.

Nome Finalità Ruolo
Stardata S.r.l. Relativamente all'erogazione tecnica dei servizi informatici e manutenzione dell'infrastruttura IT. Subresponsabile del trattamento dati personali (ex art. 28 del GDPR)
Akamai Technologies S.r.l. Relativamente all'erogazione dei servizi di Content Delivery Network "CDN". Per maggiori dettagli si rimanda all'informativa di terze parti: https://www.akamai.com/it/legal/compliance/privacytrust-center Subresponsabile del trattamento dati personali (ex art. 28 del GDPR)
Growens S.p.A. - MailUp Relativamente ad eventuali iscrizioni a mailing-list da parte della clientela. Per informazioni si rimanda all'informativa di terze parti: https://www.mailup.it/gdpr-mailup/ Subresponsabile del trattamento dati personali (ex art. 28 del GDPR)

Il trattamento e la conservazione dei dati vengono effettuati in Italia e UE e non sono previsti trasferimenti in altri Paesi extra UE, né tali dati saranno oggetto di diffusione al pubblico, in ogni caso, in caso di trasferimento sarà nostra premura adottare i meccanismi a tutela dell'interessato di cui agli artt. 44 e ss. del GDPR.

Partner e fornitori possono accedere solo a informazioni anonime e/o aggregate impedendo la correlazione tra la persona fisica-utente delle piattaforme per non consentire in alcun modo l'identificazione.

6. Diritti degli interessati

L'utente delle piattaforme potrà esercitare i diritti previsti dal GDPR contattando il Titolare attraverso l'indirizzo e-mail privacy@spaggiari.eu. In particolare, potrà richiedere l'accesso ai dati personali che la riguardano, la rettifica o la cancellazione o potrà richiedere la limitazione al trattamento e/o opporsi al trattamento. Inoltre, avrà il diritto alla portabilità dei dati e qualora volesse proporre reclamo potrà presentarlo anche all'Autorità Garante per la protezione dei dati personali.

v.16/02/2022