Informazioni ex art. 13, GDPR

 

Informativa privacy

Informazioni ex art. 13, GDPR

Identità e contatti del Titolare del trattamento
Il Titolare del trattamento è Thenewway s.r.l, con sede legale e operativa in Via Tommaso Agudio 2, - 20154 Milano (MI) C.F. e P.IVA 07194560962, tel. +39 02 45499251, e-mail info@thenewway.it (di seguito: “Thenewway” o “il Titolare”). Il titolare ha nominato un DPO contattabile all’indirizzo dpotnw@thenewway.it per le sole questioni di sua competenza ed attinenti al trattamento.

Natura e tipologia di dati.
I dati raccolti sono comuni (ad.es nome, cognome, indirizzo e-mail) ed il Titolare non raccoglie dati personali relativi a soggetti minori di anni 18.

Fonte e finalità del trattamento
I dati personali sono raccolti direttamente presso l’interessato anche attraverso la compilazione della scheda di iscrizione ai corsi di formazione continua e di educazione continua in medicina (“ECM”) di interesse.
Sono trattati per le seguenti finalità:

  • Esecuzione del contratto, registrazione e iscrizione dell’interessato al corso ECM e organizzazione dell’evento formativo, nonché attività a ciò strumentali, quali comunicazioni di eventuali variazioni di programma, adempimenti gestionali e attività finalizzate all’accreditamento dei crediti formativi, invio di materiale medico-scientifico generato per l’evento;
  • ottemperare a norme amministrative e di altro genere obbligatorie in forza di legge nazionale vigente o in virtù di decisioni dell’Unione Europea, nonché comunicare agli organismi competenti le informazioni necessarie per far fruire l’interessato dei crediti formativi accumulati;
  • eseguire attività di divulgazione e informazione sui corsi di formazione da realizzati dal Titolare;
  • esercitare, far valere o difendere in sede giudiziaria un diritto proprio o di un terzo;
  • elaborare statistiche sulla partecipazione agli eventi organizzati.

Modalità del trattamento
I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema gestionale aziendale. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati. I dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione

Base giuridica del trattamento
In funzione delle finalità di trattamento di cui al capitolo “Fonte e finalità del trattamento”, le basi giuridiche sono le seguenti:

  • per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato;
  • per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato a adempiere a obblighi legali cui il Titolare è soggetto;
  • per le finalità di cui al punto 3. “Fonte e finalità del trattamento”, la base giuridica è rappresentata dall’art. 130, comma 4, d. lgs 196/2003 come modificato dal d. lgs 101/2018 che permette di inviare e-mail informative e istituzionali agli interessati che nel contesto della fase di acquisto (o adesione) hanno conferito l’e-mail a condizione che non si siano opposti sin da subito o all’atto del ricevimento dell’e-mail informativa o istituzionale;
  • per le finalità di cui al punto 4., “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 6/2014 del Working Party 29, par. III.3.1.) del Titolare o di un terzo per tutelare i propri diritti;
  • per le finalità di cui al punto 5., “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 6/2014 del Working Party 29, par. III.3.1.) del Titolare per valutare i prioritari interessi del mercato di riferimento cui si rivolge al fine di migliorare, integrare o modificare la gamma di servizi messi a disposizione.

Criteri della raccolta dei dati
Il conferimento dei dati può essere necessario per il perseguimento delle finalità. La natura obbligatoria o facoltativa è specificata di volta in volta. Sono da considerarsi di carattere obbligatorio di conferimento i dati contrassegnati con asterisco, poiché in loro assenza non potrà essere accettata la partecipazione all’evento.
I restanti dati possono non essere indicati e in loro mancanza si avrà comunque diritto a partecipare all’evento formativo di interesse.
Il Titolare ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per consentire all’iscritto di partecipare all’evento formativo di interesse e ottimizzare l’organizzazione dell’evento stesso, valutando anche se il richiedente ha titolo a ricevere i crediti formativi correlati alla partecipazione all’evento ECM per il quale ha compilato il modulo di registrazione.

Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento

  • Le persone autorizzate al trattamento sono i dipendenti e collaboratori del Titolare, gli incaricati ai servizi Web, all’amministrazione, agli organizzatori degli eventi formativi, al marketing, ai sistemi informativi e di sicurezza dei dati, relatori che intervengono all’evento formativo, nonché dagli enti competenti all’assegnazione dei crediti formativi.
  • I dati potrebbero essere anche trattati da soggetti terzi, sia in qualità di responsabili del trattamento che di autonomi titolari del trattamento.
  • I dati potranno essere comunicati da enti pubblici, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria, che agiranno in qualità di autonomi titolari del trattamento.
  • Gli utenti hanno il diritto di ottenere la lista degli eventuali responsabili del trattamento nominati dal Titolare, facendone richiesta a quest’ultimo con le modalità previste nel corpo della presente informativa.

Periodo di conservazione dei dati
In funzione delle finalità di trattamento dei dati, il periodo di conservazione determinato dal Titolare è il seguente:

  • per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo necessario erogare il servizio di formazione continua e educazione continua in medicina attraverso il corso cui si è aderito, nelle sue singole fasi, dalla registrazione al corso sino all’accreditamento dei crediti formativi e conclusione delle pratiche connesse alla partecipazione;
  • per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali cui il Titolare è soggetto;
  • per le finalità di cui al punto 3., “Fonte e finalità del trattamento”, la conservazione dei dati non si protrarrà, comunque, oltre 24 mesi. Ovviamente, tale periodo di conservazione sarà interrotto nel momento in cui l’interessato manifesterà la volontà di non ricevere ulteriori informazioni istituzionali dal Titolare, comunicandolo con le modalità di cui al capitolo “Diritti dell’interessato ai sensi degli artt. 15-22, GDPR”.

Il Titolare adotterà le appropriate misure tecniche e organizzative per non contattare più la persona;

  • per le finalità di cui al punto 4., “Fonte e finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario allo svolgimento delle singole fasi di eventuali procedimenti giudiziari o controversie che dovessero manifestarsi fino alla conclusione dei medesimi, dunque, entro termini congrui alle tempistiche segnalate dagli organi competenti;
  • per le finalità di cui al punto 5., “Fonte e finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario alla trasformazione in forma anonima dei dati. Dopo tale procedura i dati identificativi non sono più individuabili e, dunque, non più soggetti alle prescrizioni del GDPR.

Luogo del trattamento e trasferimento dei dati in Paesi extra-UE
Il trattamento, ivi compresa la conservazione, dei dati personali avvengono su server di proprietà del Titolare e/o, di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea e non sussiste intenzione di trasferirli al di fuori dell’Unione.

 

 

Diritti degli interessati ai sensi degli artt.15-22, GDPR
Scrivendo al Titolare del trattamento all’indirizzo postale di Milano o all’indirizzo e-mail eventi@thenewway.it,l’interessato può esercitare i diritti di seguito descritti.

  • chiedere l'accesso ai dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l'integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei dati personali (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR);
  • richiedere ed ottenere - nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati - i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
  • opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari che La riguardano;
  • revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca conserva, comunque, la sua liceità;

Reclamo all’Autorità di Controllo
L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.

La presente informativa è documento in costante aggiornamento ed il titolare si riserva il diritto di apportarvi le modifiche in qualunque momento. Le modifiche si applicheranno dalla pubblicazione sul sito che invitiamo, quindi, a consultare con continuità.
La presente informativa è aggiornata al 24.11.2022

*******************