Privacy Policy App Quiddis Academy

Ultimo aggiornamento: 28 marzo 2024

 

Introduzione

Grammelot S.r.l. (P.IVA 09562620964) con sede legale e operativa in Via Casale n. 5, Milano (MI), Titolare del trattamento, La informa che i dati Personali da Lei forniti al momento dell’iscrizione e nel corso dell’utilizzo della App Quiddis Academy vengono sottoposti a trattamento[1], dalla scrivente, in linea con la normativa europea e nazionale sulla protezione dei dati personali (Regolamento UE 2016/679, di seguito “GDPR” e Codice Privacy come modificato dal D.lgs. 101/2018).

La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (di seguito il “GDPR”).

[1] Per trattamento dei dati si intende “qualsiasi operazione o complesso di operazioni, svolti con o senza ausilio di mezzi elettronici o comunque automatizzati, riguardanti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, l’estrazione, il raffronto, l’utilizzo, la comunicazione, la diffusione, l’interconnessione, il blocco, la cancellazione, la distruzione e la selezione dei dati stessi”.

 

Finalità del trattamento e basi giuridiche

Grammelot S.r.l. dichiara che l’iscrizione e l’utilizzo della App Quiddis Academy richiede la fornitura di dati personali che saranno oggetto di trattamento nel pieno rispetto del GDPR e delle normative nazionali applicabili.

Ai sensi delle predette leggi, tali trattamenti saranno improntati ai principi di correttezza, liceità e trasparenza, tutelando la Vostra riservatezza, i Vostri diritti e libertà.

Le finalità del trattamento perseguite tramite l’impiego della piattaforma sono di seguito descritte:

  1. erogazione di corsi formativi accessibili ad utenti esterni ed interni all’organizzazione aziendale attraverso la piattaforma nonché gestione delle problematiche concernenti l’erogazione dei corsi/webinar. Base giuridica del trattamento: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte ex art. 6.1.b GDPR;
  2. monitoraggio della piattaforma a fini conoscitivi e statistici per valutare l’andamento delle partecipazioni ai corsi. Base giuridica del trattamento: perseguimento del legittimo interesse del Titolare ex art. 6.1. f GDPR;
  3. per i relatori esterni all’organizzazione ai fini della gestione del rapporto contrattuale, degli adempimenti connessi (amministrativi e contabili) nonché per la prestazione oggetto del contratto, riconducibile all’erogazione dei corsi comprensivi del materiale didattico e formativo che verranno caricati sulla piattaforma. Base giuridica del trattamento: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte ex art. 6.1.b GDPR;
  4. per i relatori interni all’organizzazione di Grammelot S.r.l. ai fini dell’erogazione dei corsi, comprensivi del materiale didattico e formativo, che verranno caricati sulla piattaforma. Base Giuridica del trattamento: consenso dell’interessato ex art. 6 lettera a GDPR (acquisito in fase di assunzione in collegamento con l’informativa dipendenti);
  5. per effettuare controlli sul relatore interno ed esterno per la gestione del processo di verifica del possesso dei requisiti rispetto alle politiche aziendali e alle procedure selettive in essere. Base giuridica del trattamento: perseguimento del legittimo interesse del Titolare ex art 6.1.f GDPR;
  6. per far valere e/o difendere i diritti del Titolare in sede stragiudiziale, giudiziaria, gestione del contenzioso, arbitrati. Base giuridica del trattamento: perseguimento del legittimo interesse del Titolare ex art. 6.1. f GDPR.

 

Natura e modalità del trattamento

Il trattamento dei dati riguardanti la Sua persona, verrà effettuato mediante la App Quiddis Academy in forma prevalentemente automatizzata, osservando le misure di sicurezza, tecniche e organizzative appositamente adottate da Grammelot S.r.l..

Il trattamento riguarderà dati personali comuni: nome, cognome, indirizzo e-mail personale ed aziendale nel caso in cui consenta l’identificazione della persona fisica, immagine e voce dei relatori e dei partecipanti al corso/webinar.

I dati personali saranno trattati principalmente presso la sede legale del Titolare del trattamento in Milano e/o nei luoghi in cui si trovano gli eventuali Responsabili del trattamento nominati ex art. 28 Regolamento (UE) 2016/679 e non verranno traferiti al di fuori dello Spazio Economico Europeo.

Il conferimento dei dati personali è obbligatorio ai fini di consentire l’accesso alla piattaforma e partecipare alle attività ad essa riconducibili. Il mancato conferimento dei dati personali determinerà l’impossibilità da parte dell’interessato di poter usufruire della piattaforma e dei corsi comprensivi del materiale didattico in essa caricati.

Il conferimento dei Dati Personali avverrà mediante la compilazione degli appositi campi predefiniti all’interno della piattaforma.

 

Categorie di soggetti ai quali possono essere comunicati i dati personali

I Dati Personali forniti dagli utenti sulla piattaforma potranno essere portati a conoscenza di dipendenti o collaboratori del Titolare, per attività connesse all’erogazione delle attività collegate alla piattaforma, e dei Responsabili del trattamento nominati ex art. 28 Regolamento che, operando sotto la diretta autorità̀ del Titolare, trattano dati e ricevono al riguardo adeguate istruzioni. Lo stesso avverrà – a cura dei Responsabili del trattamento nominati dal Titolare – nei confronti dei dipendenti o collaboratori dei Responsabili.

Enti e Amministrazioni pubbliche per verifiche e controlli in ottemperanza agli obblighi fiscali e civili
Banche e Istituti di credito per l’effettuazione delle movimentazioni economiche/finanziarie (pagamenti/incassi)
Studi legali, società di consulenza, notai, commercialisti per attività di consulenza nelle rispettive materie di competenza professionale
Società di manutenzione dell’infrastruttura IT, fornitori di software per le normali attività di manutenzione HW/SW, produzione di software e sua erogazione o per eventuali ripristini dei dati
Organismi di certificazione e organismi di accreditamento per le attività di verifica al fine dell’ottenimento e/o mantenimento delle certificazioni acquisite da Grammelot S.r.l.
Agenzie di comunicazioni e consulenti comunicazione e marketing, aziende di video produzione, fotografi ed editing delle immagini, produttori di soluzioni software di videoconferenza, gestori delle piattaforme elettroniche per inviare campagne marketing Per le attività connesse alla registrazione dell’evento; per le eventuali successive attività di editing delle immagini e per elaborazione dei contenuti.

 

Durata del trattamento e conservazione dei dati

I dati comunicati saranno conservati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità specificate nella presente informativa, seguendo il dettaglio di seguito riportato, o per un periodo più lungo per fini consentiti dalla legge, e, comunque, all’esaurirsi delle predette finalità verranno cancellati senza ingiustificato ritardo.

In particolare, con riferimento alla sezione “Finalità del trattamento e basi giuridiche” per le finalità numero:

  1. per tutta la durata del rapporto contrattuale tra il Titolare del trattamento e l’utente registrato (che sia esso esterno ricollegandosi al contratto di servizio o interno ricollegandosi al contratto di lavoro), e, dopo la conclusione dello stesso, per un massimo di 10 anni ai sensi dell’articolo 2214 c.c. e DPR 660/1973 (Tenuta scritture contabili);
  2. per tutta la durata del rapporto contrattuale tra il Titolare del trattamento e l’utente registrato (che sia esso esterno ricollegandosi al contratto di servizio o interno ricollegandosi al contratto di lavoro);
  3. per tutta la durata del rapporto contrattuale in essere e, dopo la conclusione dello stesso, per un massimo di 10 anni ai sensi dell’articolo 2220 c.c. (Tenuta scritture contabili);
  4. sino a cessazione del rapporto di lavoro ed oltre la cessazione dello stesso nel caso di mancata revoca del consenso fornito dal dipendente in sede di assunzione. Tale revoca potrà avvenire anche nel corso del rapporto di lavoro in essere con Grammelot S.r.l in conformità a quanto previsto dal GDPR;
  5. per tutta la durata del rapporto contrattuale in essere e, dopo la conclusione, per un massimo di 20 anni;
  6. per tutta la durata del contenzioso stragiudiziale e giudiziale fino al decorso dei termini di prescrizione del diritto e/o decadenza dell’azione e/o di esperibilità delle azioni di impugnazione.

 

Responsabile della Protezione dei Dati (DPO)

Grammelot S.r.l., su base volontaria, ha designato un Responsabile della Protezione dei Dati che potrà essere contattato a mezzo e-mail al seguente indirizzo: support@quiddis.com.

Di seguito a titolo esemplificativo e non esaustivo vengono riportate ipotesi al verificarsi delle quali il DPO può essere contattato e/o è opportuno che venga contattato:

  • nel caso in cui si voglia esercitare un diritto riconosciuto dal Regolamento Europeo;
  • nel caso in cui si voglia contestare il rigetto di una istanza di esercizio di un diritto o si ritenga che la risposta non sia stata soddisfacente o non sia sopraggiunta nei tempi indicati;
  • nel caso in cui si ritenga di aver subito una violazione dei propri dati personali durante il trattamento eseguito dal Titolare o dal Responsabile del trattamento;
  • nel caso in cui si ritenga che l’informativa sottoposta all’interessato non sia sufficientemente chiara e trasparente;
  • nel caso in cui si ritenga necessario ricevere chiarimenti o approfondimenti circa il trattamento eseguito sui propri dati personali (finalità, base giuridica di riferimento, tempi di conservazione, modalità di esecuzione del trattamento etc.);
  • nel caso in cui sia necessario ricevere informazioni per poter presentare un reclamo all’Autorità di controllo.

 

Diritti dell’interessato

In ogni momento l’interessato potrà esercitare i suoi diritti nei confronti del Titolare del trattamento ai sensi degli articoli da 15 a 21 del GDPR il cui dettato normativo integralmente si richiama.

L’interessato avrà diritto di chiedere al Titolare l’accesso ai suoi dati personali, la rettifica, la cancellazione degli stessi o di opporsi al loro trattamento, avrà diritto, altresì, di richiedere la limitazione del trattamento, nonché di ottenere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che lo riguardano. Inoltre, l’interessato potrà, in qualsiasi momento, revocare il consenso per i trattamenti che si fondano su tale base giuridica (finalità 4) senza pregiudizio alcuno per la liceità del trattamento, basato sul consenso, eseguito prima della revoca.

Infine, l’interessato potrà proporre reclamo all’Autorità di Controllo competente nel caso in cui ritenga che non siano stati rispettai i propri diritti, in violazione dei principi del GDPR secondo le modalità ad esempio indicate sul sito internet del Garante, accessibile al sito internet www.garanteprivacy.it.

L’esercizio dei suddetti diritti potrà essere azionato mediante l’invio di una comunicazione a mezzo email all’indirizzo support@quiddis.com.

Inoltre, il Cliente potrà ricorrere con reclamo all’Autorità di Controllo competente nel caso in cui ritenga che siano stati violati i propri diritti, in violazione dei principi del GDPR secondo le modalità ad esempio indicate sul sito internet del Garante, accessibile al sito internet www.garanteprivacy.it.

L’esercizio dei suddetti diritti potrà essere azionato mediante l’invio di specifica comunicazione all’indirizzo di posta elettronica certificata grammelot@pec.it.

 

Modifiche all’informativa

La presente informativa potrà essere soggetta ad aggiornamenti in conformità alle disposizioni normative nazionali ed europee nonché in virtù di scelte operative effettuate da Grammelot S.r.l. Salvo quanto diversamente specificato, la presente informativa continuerà ad applicarsi ai dati personali sino a quel momento trattati.