Con la presente informativa, redatta ai sensi dell’articolo 13 del Regolamento UE 2016/679, di seguito denominato anche come GDPR (Regolamento Generale per la Protezione dei Dati Personali), considerato anche il D. Lgs. 196/2003 modificato dal D.lgs. 101/2018, Ti informiamo in merito al trattamento dei dati effettuato dalla Titolare attraverso il proprio sito https://www.ceciliastudio.it/, i propri canali social, la newsletter e nell’erogazione dei corsi online.

1. Titolare del trattamento

Titolare per le attività di trattamento è Ceciliastudio S.r.l., con sede in Piazza Sant’Isidoro alla Guilla n. 7, 90134 Palermo, C.F. e P. IVA 07154670827.

L’indirizzo e-mail di contatto del referente interno per le questioni relative al trattamento dei dati personali è il seguente legal@ceciliastudio.it.

2.  Quali dati trattiamo

I dati trattati sono i seguenti:

a)  Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento dei siti acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

b)   Dati anagrafici (nome, cognome, indirizzo);

c)   Dati di contatto (e-mail e/o numero di telefono)

d)   Dati fiscali (Codice fiscale e P. IVA) e di pagamento (dati della Banca)

e)  Per l’invio della Newsletter il programma che consente l’invio massivo delle stesse raccoglie dati sulle e-mail viste e il giorno e l’ora dell’apertura, il numero di click sui link;

f)     Per la compilazione dei questionari conoscitivi sono raccolte anche informazioni relative al grado di padronanza con il pianoforte e le sfide incontrate nell’approccio allo strumento.

 

3. Finalità del trattamento e basi giuridiche

Il trattamento è svolto mediante strumenti manuali, informatici e telematici esclusivamente per le seguenti finalità:

1. Al fine di partecipare ai corsi o alle iniziative gratuite, riservati a coloro che vogliono iscriversi alla Newsletter.

Per tale finalità vengono utilizzati i seguenti dati: nome e indirizzo e-mail.

La base giuridica del trattamento è il consenso al trattamento da parte dell’interessato ex art. 6, lett. a) GDPR.

2. Per raccogliere informazioni attraverso questionari.

           Per tale finalità vengono utilizzati: nome, e-mail e le risposte al questionario.

La base giuridica del trattamento è il consenso al trattamento da parte dell’interessato ex art. 6, lett. a) GDPR.

3. Per l’accesso all’area riservata della piattaforma dei corsi.

Per tale finalità vengono utilizzati: nome, cognome ed e-mail.

La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte ex art. 6, lett. b) GDPR.

4. Per l’iscrizione dell’utente alla nostra Newsletter (che consiste nell’invio di e-mail informative periodiche anche con promozioni e sconti sui servizi offerti).

Per tale finalità vengono trattati: nome ed indirizzo e-mail.

La base giuridica del trattamento è il consenso al trattamento da parte dell’interessato ex art. 6, lett. a) GDPR.

5. Per la ricezione dei pagamenti relativi ai servizi offerti agli interessati.

I dati trattati per questa finalità sono l’indirizzo e-mail, il nome, il cognome e il numero di telefono dell’interessato e i dati comunicati tramite il sistema di pagamento utilizzato.

La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte ex art. 6, lett. b) GDPR.

6. Per l’emissione dei documenti fiscali relativi alla vendita di servizi.

Per tale finalità vengono utilizzati dati fatturazione, quali dati anagrafici (nome, cognome e indirizzo completo) e dati fiscali (C.F., P. IVA, SDI).

La base giuridica è la necessità di adempiere agli obblighi legali ai quali la titolare è soggetta, ai sensi dell’art. 6, lett. c) GDPR.

7. Per l’eventuale azione o difesa di diritti in giudizio in caso di situazioni di precontenzioso o contenzioso.

I dati trattati dipendono dalla situazione specifica.

La base giuridica è la necessità di perseguire un legittimo interesse della titolare, ai sensi dell’art. 6, lett. f) GDPR.

8. Per finalità di profilazione, analytics e marketing.

Per tale finalità vengono utilizzati dati relativi alla navigazione dell’utente e dati relativi alle pagine visitate.

Per maggiori informazioni circa questo trattamento si rimanda alla nostra Cookie Policy.

9. Per la ricezione e lo scambio di messaggi attraverso WhatsApp per i corsisti.

Per tale finalità vengono raccolti il nome, il cognome, il numero di telefono e il contenuto dei messaggi.

La base giuridica è il consenso, ai sensi dell’art. 6 lett. a) GDPR, espresso attraverso l’avvio della chat di messaggistica istantanea.

10. Per l’invio di comunicazioni commerciali ai clienti (Soft Spam art. 130, comma 4 codice privacy).

Per coloro che sono già nostri clienti, potremmo utilizzare l’indirizzo e-mail fornito all’atto dell’acquisto per inviare delle comunicazioni commerciali o promozionali aventi ad oggetto prodotti analoghi a quelli già acquistati.

La base giuridica del trattamento è il legittimo interesse del titolare, ai sensi dell’art. 6, lett. f) GDPR. In tal caso l’interessato può in ogni momento opporsi a tali invii revocando l’iscrizione mediante il link presente in calce al messaggio o rispondendo all’email ricevuta chiedendo di interrompere gli invii.

4. Modalità di trattamento dei dati

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR, per le finalità di cui sopra, sia su supporto cartaceo che informatico/telematico, per mezzo di strumenti elettronici e/o automatizzati, nel rispetto della normativa vigente ed in conformità ai principi di correttezza, liceità e trasparenza e tutela dei diritti dell’interessato, mirando alla protezione degli stessi fin dalla progettazione e per impostazione predefinita, attraverso l’adozione di misure di sicurezza tecniche ed organizzative che garantiscono un livello di sicurezza adeguato al rischio. Il trattamento è svolto direttamente dall’organizzazione della titolare del trattamento, dai loro Responsabili ex art. 28 GDPR e da soggetti interni designati.

5. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto di fornire i dati personali

I dati richiesti devono essere obbligatoriamente forniti per la conclusione ed esecuzione del rapporto contrattuale e/o per l’adempimento degli obblighi di legge. Pertanto, l’eventuale rifiuto, anche parziale, di fornire tali dati comporterebbe l’impossibilità per la titolare di instaurare e gestire il rapporto stesso.

In tutti gli altri casi il conferimento è facoltativo.

6. Destinatari dei dati

I dati personali potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui sopra e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti:

➢   soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi contrattuali o previsti da leggi, da regolamenti e/o dalla normativa comunitaria;

➢  persone fisiche e/o giuridiche esterne che forniscono servizi strumentali alle attività della titolare per le finalità di cui sopra (es. partner commerciali, fornitori, consulenti, società, enti, studi professionali). Tali soggetti opereranno in qualità di responsabili del trattamento ex art. 28 GDPR o in qualità di titolari autonomi.

I dati personali non saranno in alcun modo oggetto di diffusione salvo esplicito consenso o richiesta per iscritto. È facoltà dell’interessato richiedere in qualsiasi momento e all’indirizzo e-mail già indicato l’elenco dei soggetti nominati responsabili del trattamento.

7. Periodo di conservazione dei dati personali

I dati personali saranno conservati per l’intera durata necessaria all’esecuzione del contratto stipulato con la titolare, concluso il quale i dati saranno conservati per assolvere agli adempimenti previsti per legge e per la conservazione dei documenti amministrativi nel rispetto delle vigenti disposizioni di legge.

Per quanto riguarda l’iscrizione alla Newsletter, gli invii proseguiranno fino a che l’interessato non revochi il consenso. In caso di revoca, i dati saranno spostati in una lista apposita, dedicata ai consensi revocati, e saranno cancellati in un tempo massimo di 3 mesi, salvo che la loro conservazione non sia necessaria per altre finalità e/o per diverse e ulteriori basi giuridiche. Nel caso in cui un utente non legga alcuna e-mail per un periodo consecutivo di 6 mesi la Titolare potrà cancellare i dati dalla lista, a suo insindacabile giudizio o previo invio di una e-mail per chiedere se l’interesse al ricevimento delle email persista o meno e, in caso di risposta negativa o di mancata risposta, i dati saranno cancellati nel termine indicato nella e-mail stessa.

Nel caso di contenziosi, i dati personali saranno conservati fino alla definizione della vertenza stessa, in qualsiasi stato e grado.

8. Trasferimento dei dati

La Titolare, in alcuni casi, può trasferire i dati al di fuori dell’UE. In tal caso, la titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea o mediante adesione al Data Privacy Framework.

Nello specifico:

Per l’invio delle Newsletter e per l’inserimento dei dati all’interno di liste specifiche (ad esempio clienti e/o servizi o prodotti acquistati) viene utilizzato Active Campaign: https://www.activecampaign.com/legal/privacy-policy.

Per la gestione dei corsi online utilizziamo Teachable: https://teachable.com/privacy-policy

Per il pagamento dei corsi utilizziamo Samcart: https://www.samcart.com/privacy-policy

Per la raccolta di dati dei clienti utilizziamo Google Workspace: https://policies.google.com/privacy?hl=it

Per collegare i vari strumenti tra loro, utilizziamo Zapier: https://zapier.com/privacy

L’utilizzo dei social Network e/o di WhatsApp potrebbe comportare il trasferimento di dati al di fuori dell’UE: sul punto si rinvia alle informative Privacy e ai Termini e Condizioni d’uso relative a ciascuna piattaforma, dei quali l’interessato ha già preso visione e che ha accettato prima di utilizzare il servizio.

Per il trasferimento dei dati al di fuori dell’UE senza che sia presente una Decisione di Adeguatezza della Commissione Europea o senza che ci sia la certificazione del Data Privacy Framework, si applicano le clausole contrattuali standard predisposte dalla Commissione europea o, in mancanza, con l’esplicito consenso dell’interessato ex art. 49, comma 1, lett. a) GDPR.

9. Diritti dell’interessato

In base al Regolamento Europeo, l’interessato può richiedere in qualsiasi momento alla titolare del trattamento:

     •        l’accesso ai propri dati personali (quindi di sapere se e quali dati personali sono in suo possesso);

      •       la rettifica dei dati inesatti o l’integrazione di quelli incompleti (nel caso qualche vostro dato abbia subito delle modifiche);

       •        la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate all’art. 17, par. 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);

        •       la limitazione del trattamento dei dati personali, al ricorrere di una delle ipotesi indicate nell’art. 18, par. 1 del GDPR;

        •        l’opposizione al trattamento;

       •       richiedere ed ottenere i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (diritto alla portabilità);

       •      revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca della stessa conserva, comunque, la sua liceità fino al momento della revoca;

       •      i diritti sopra elencati, riferiti ai dati personali concernenti persone decedute, possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione, a meno che l’interessato non lo abbia espressamente vietato con dichiarazione scritta presentata alla titolare del trattamento o a quest’ultima comunicata;

           •        Proporre reclamo all’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

Per esercitare i suddetti diritti l’interessato può scrivere una e-mail a legal@ceciliastudio.it.

 

10. Garanzie di sicurezza dei tuoi dati

Nessun sistema informatico può dirsi sicuro al 100%. Tuttavia adottiamo tutte le misure più appropriate per salvaguardare la sicurezza dei tuoi dati e scongiurare il rischio di Data Breach (ovvero una violazione di sicurezza, sia accidentale che intenzionale, che implichi la distruzione, perdita, modifica, divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati), attraverso la scrupolosa osservanza di rigorose misure tecniche e organizzative per limitare al massimo il rischio, che sono riviste ed aggiornate periodicamente.