Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(Privacy Policy ai sensi dell’art. 13 GDPR 2016/679)

 

Introduzione

Il presente documento descrive le modalità di gestione del sito web in riferimento al trattamento dei dati personali degli utenti che lo consultano. Questa informativa è resa ai sensi dell’articolo 13 del Regolamento UE 2016/679 (“GDPR”) a tutti coloro che interagiscono con i servizi web di BIESSE SOLUTION SRL.

 

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è BIESSE SOLUTION SRL con sede in Viale A. La Falce, 85 — 87040 San Lorenzo del Vallo (CS), C.F. e P.I. 03244770784. Può essere contattato per qualsiasi richiesta in materia di privacy ai seguenti recapiti:

 

2. Tipologie di Dati Raccolti

A) Dati forniti volontariamente dall’utente

La compilazione facoltativa e volontaria di moduli presenti sul sito (es. form di contatto, modulo di iscrizione a webinar o newsletter, creazione di account per l’acquisto di corsi) comporta l’acquisizione dei dati personali inseriti, quali ad esempio:

  • Dati anagrafici e di contatto (nome, cognome, email, telefono).
  • Dati relativi a pagamenti (in caso di acquisto di corsi).

 

B) Dati di Navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP, orari delle richieste, etc.).

C) Cookie

Questo sito utilizza cookie. Per informazioni dettagliate sulla natura dei cookie e su quali sono utilizzati, si rimanda all’apposita Informativa sui Cookie (Cookie Policy).

 

3. Finalità e Basi Giuridiche del Trattamento

I Suoi dati personali sono trattati per le seguenti finalità:

Finalità

Base Giuridica (Art. 6 GDPR)

Rispondere alle Sue richieste inviate tramite i moduli di contatto.

Esecuzione di misure precontrattuali adottate su Sua richiesta (lett. b).

Gestire la Sua iscrizione e partecipazione a webinar.

Esecuzione di misure precontrattuali adottate su Sua richiesta (lett. b).

Gestire la creazione del Suo account e l’acquisto
di corsi online.

Esecuzione di un contratto di cui Lei è parte (lett. b).

Verifica e pagamento dei buoni Carta del Docente tramite il portale MIM.

Esecuzione del contratto di acquisto del corso (lett. b).

Inviare comunicazioni promozionali, commerciali e informative su corsi, iniziative ed eventi via email, SMS, telefono e WhatsApp.

Il Suo consenso specifico, libero e revocabile (lett. a). Il conferimento è facoltativo e la mancata prestazione del consenso non pregiudica l’erogazione dei servizi richiesti.

Attività di profilazione e marketing personalizzato (retargeting) tramite cookie e pixel di tracciamento, volte a proporLe contenuti e offerte in linea con i Suoi interessi.

Il Suo consenso specifico, libero e revocabile (lett. a), prestato sia tramite la casella del form sia tramite il cookie banner. Il conferimento è facoltativo. Trattamento soggetto a DPIA ai sensi dell’art. 35 GDPR.

Garantire il corretto funzionamento tecnico del sito.

Legittimo interesse del Titolare a garantire la sicurezza e l’operatività del sito (lett. f).

 

4. Destinatari dei Dati

I Suoi dati personali non saranno diffusi. Potranno essere comunicati e trattati dai seguenti soggetti, distinti per ruolo privacy:

a) Personale interno autorizzato

Il personale interno di BIESSE SOLUTION SRL formalmente autorizzato al trattamento ai sensi dell’art. 29 GDPR (segreteria, area marketing, area commerciale, tutor, docenti, responsabile IT).

b) Responsabili del trattamento (art. 28 GDPR)

Fornitori di servizi tecnici che trattano i dati per conto e su istruzione del Titolare, sulla base di specifici accordi contrattuali (Data Processing Agreement). Tra i principali:

  • Fornitori di servizi di hosting e infrastruttura cloud (Amazon Web Services EMEA SARL, Keliweb S.r.l., A2 Hosting, Inc.);
  • Fornitori di piattaforme per la gestione di email, CRM e marketing automation (ActiveCampaign, LLC);
  • Gestori tecnici delle piattaforme didattiche (Discentya S.r.l., Alberto Simonazzi);
  • Piattaforme per webinar e videoconferenza (Genesis Digital LLC/WebinarJam, Zoom Video Communications, GoTo Technologies Ireland);
  • Piattaforme di automazione e scheduling (Zapier, Inc., Calendly, LLC);
  • Processori di pagamento e addebiti ricorrenti (Smallpay S.r.l.);
  • Direzione commerciale esterna (FP Sales Tech S.r.l.);
  • Consulenza fiscale e del lavoro (Studio Associato Colicchio-Cimino).

 

c) Contitolari del trattamento (art. 26 GDPR)

Per alcune attività di trattamento connesse al presente sito web, BIESSE SOLUTION SRL opera in regime di contitolarità con soggetti terzi che determinano congiuntamente al Titolare le finalità e i mezzi del trattamento per la fase di raccolta dei dati tramite strumenti integrati nel sito (pixel di tracciamento, tag di conversione, moduli Lead Ads). Per la fase successiva alla raccolta (profilazione, ottimizzazione pubblicitaria, sviluppo dei prodotti), tali soggetti agiscono come Titolari autonomi con finalità proprie. I contitolari sono:

  • Meta Platforms Ireland Limited (per Meta Pixel, Lead Ads e Page Insights su Facebook e Instagram);
  • Google Ireland Limited (per il tag di conversione Google Ads e Google Analytics);
  • LinkedIn Ireland Unlimited Company (per LinkedIn Insight Tag e Lead Gen Forms).

 

Per maggiori informazioni sulla contitolarità, sugli accordi in essere e sul punto di contatto unico, si rinvia alla sezione 5 della presente informativa.

d) Titolari autonomi del trattamento

Soggetti terzi a cui i dati sono comunicati e che li trattano per finalità proprie, indipendenti da quelle del Titolare:

  • Trustpilot A/S — per le recensioni pubblicate dagli utenti tramite il widget integrato nel sito;
  • Processori di pagamento (PayPal, gateway bancari) — per la gestione dei pagamenti online;
  • Ministero dell’Istruzione e del Merito (MIM) — per la verifica e il pagamento dei buoni Carta del Docente.

 

5. Contitolari del trattamento

Per alcune attività di trattamento connesse al presente sito web, BIESSE SOLUTION SRL opera in regime di contitolarità del trattamento ai sensi dell’art. 26 del Regolamento (UE) 2016/679 (GDPR) con i seguenti soggetti terzi, che determinano congiuntamente al Titolare le finalità e i mezzi del trattamento per la fase di raccolta dei dati tramite strumenti integrati nel sito:

a) Meta Platforms Ireland Limited

Merrion Road, Dublin 4, D04 X2K5, Ireland. Il sito utilizza il Meta Pixel e strumenti pubblicitari di Meta (Lead Ads) per finalità di misurazione delle conversioni, retargeting pubblicitario e acquisizione di contatti. Per la fase di raccolta dei dati tramite il Pixel e i Lead Ads, BIESSE e Meta operano come contitolari: BIESSE utilizza i dati per le proprie finalità di marketing e contatto commerciale; Meta utilizza i dati per le proprie finalità di profilazione, ottimizzazione pubblicitaria e sviluppo dei prodotti. L’accordo di contitolarità è disciplinato dal Pages Controller Addendum di Meta (disponibile all’indirizzo facebook.com/legal/controller_addendum). Per maggiori informazioni sul trattamento dei dati da parte di Meta, consultare l’Informativa sulla Privacy di Meta all’indirizzo facebook.com/privacy/policy.

b) Google Ireland Limited

Gordon House, Barrow Street, Dublin 4, Ireland. Il sito utilizza Google Analytics e il tag di conversione Google Ads per finalità di analisi statistica del traffico e misurazione delle conversioni pubblicitarie. Per la fase di raccolta dei dati tramite i cookie e i tag installati sul sito, BIESSE e Google operano come contitolari. L’accordo è disciplinato dai Google Ads Controller-Controller Data Protection Terms. Per maggiori informazioni, consultare l’Informativa Google all’indirizzo policies.google.com/privacy.

c) LinkedIn Ireland Unlimited Company

Wilton Place, Dublin 2, Ireland. Il sito utilizza il LinkedIn Insight Tag e i LinkedIn Lead Gen Forms per finalità di analisi del traffico professionale, retargeting e acquisizione di contatti. Per la fase di raccolta dei dati, BIESSE e LinkedIn operano come contitolari. L’accordo è disciplinato dal LinkedIn Pages Joint Controller Addendum. Per maggiori informazioni, consultare l’Informativa LinkedIn all’indirizzo linkedin.com/legal/privacy-policy.

Punto di contatto unico

Ai sensi dell’art. 26, par. 1, del GDPR, BIESSE SOLUTION SRL si costituisce come punto di contatto per gli interessati che desiderano esercitare i propri diritti in relazione ai dati raccolti in regime di contitolarità. Per esercitare i Suoi diritti, può scrivere a: privacy@biessesolution.it. Resta ferma la Sua facoltà di esercitare i diritti direttamente nei confronti di ciascun contitolare ai recapiti indicati sopra, ai sensi dell’art. 26, par. 3, GDPR.

Consenso e cookie

I cookie e i pixel di tracciamento dei contitolari sopra indicati vengono caricati sul Suo dispositivo esclusivamente dopo la prestazione del Suo consenso tramite il cookie banner presente sul sito. Il consenso può essere revocato in qualsiasi momento attraverso le impostazioni dei cookie accessibili dal link presente nel footer del sito. Per maggiori informazioni sui cookie utilizzati, consultare la nostra Cookie Policy.

 

6. Trasferimento dei dati personali all’estero

I Suoi dati personali sono trattati anche da fornitori e contitolari i cui server e infrastrutture sono situati al di fuori dell’Unione Europea, in particolare negli Stati Uniti d’America. I soggetti verso i quali avvengono trasferimenti extra-UE sono:

  • Amazon Web Services, Inc. — per i servizi di hosting e infrastruttura cloud;
  • ActiveCampaign, LLC — per la gestione del CRM e delle comunicazioni di marketing;
  • Genesis Digital, LLC (WebinarJam) — per la gestione tecnica dei webinar;
  • Zapier, Inc. — per l’automazione dei flussi di dati tra applicazioni;
  • Calendly, LLC — per la gestione delle prenotazioni e degli appuntamenti;
  • Meta Platforms, Inc. (controllante di Meta Platforms Ireland Limited) — per i servizi di advertising, tracciamento e analisi tramite Meta Pixel e Lead Ads;
  • Alphabet Inc. / Google LLC (controllante di Google Ireland Limited) — per i servizi di Google Ads e Google Analytics;
  • Microsoft Corporation (controllante di LinkedIn Ireland Unlimited Company) — per i servizi di LinkedIn Insight Tag e Lead Gen Forms;
  • Trustpilot A/S — per il servizio di raccolta e pubblicazione delle recensioni (server in Danimarca e USA).

 

Il Titolare garantisce che tutti i trasferimenti avvengono in conformità con la normativa vigente, sulla base della Decisione di Adeguatezza della Commissione Europea “EU-U.S. Data Privacy Framework” del 10 luglio 2023, a cui tutti i fornitori statunitensi sopra indicati aderiscono. Il Titolare monitora periodicamente la validità della Decisione di Adeguatezza e, qualora dovesse essere invalidata, adotterà le misure supplementari necessarie (Standard Contractual Clauses o altre garanzie adeguate previste dal Capo V del GDPR).

 

7. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti:

  • Richieste di contatto: fino a 12 mesi dopo l’ultima interazione, salvo conversione in rapporto contrattuale.
  • Iscrizione a webinar/newsletter (marketing): fino a revoca del consenso, con revisione periodica almeno biennale della perdurante validità.
  • Dati di profilazione/retargeting: fino a revoca del consenso, con revisione periodica almeno biennale. I cookie hanno durata propria indicata nella Cookie Policy.
  • Dati contrattuali (account e acquisti): per tutta la durata del rapporto contrattuale e per i successivi 10 anni per obblighi di legge (conservazione documentale fiscale e contabile).
  • Dati di navigazione: per un breve periodo, limitato alla sessione tecnica.

 

8. Diritti degli interessati

Come esercitare i Suoi diritti verso di noi: per esercitare i Suoi diritti di accesso (art. 15), rettifica (art. 16), cancellazione/oblio (art. 17), limitazione (art. 18), portabilità (art. 20) e opposizione (art. 21), può inviare una richiesta scritta al Titolare del Trattamento ai seguenti recapiti:

 

Il Titolare del Trattamento si impegna a fornirLe un riscontro entro un mese dalla ricezione della richiesta.

Diritto di proporre reclamo: qualora ritenga che il trattamento dei Suoi dati personali avvenga in violazione del GDPR, Lei ha il diritto di proporre reclamo all’Autorità di Controllo (Garante per la Protezione dei Dati Personali — www.garanteprivacy.it).

BIESSE SOLUTION SRL
Via Bernardo Quaranta n.15
20141 Milano (MI)
P.IVA 03244770784

02 3656 9528
375 734 134 0

Scopri i nostri corsi

Su di noi

Social Media

Facebook-f Linkedin-in