My Cart 0

Informativa sulla privacy

La presente informativa è proposta ai sensi del Reg. EU 679/2016 (Regolamento) ad integrazione dell’informativa sintetica presente sul CGC in merito a trattamenti di dati personali operati da Rail Academy srl.

In tutte le operazioni di trattamento effettuate da Rail Academy srl e dai suoi Responsabili del Trattamento, saranno rispettate le disposizioni vigenti in materia di protezione dei dati personali.

Sei invitato a leggere attentamente la seguente informativa.

IL TITOLARE DEL TRATTAMENTO

Titolare del Trattamento è Rail Academy srl con sede legale in Bari, Via Piccinni n.191 e sede operativa in Via Sasha Muciaccia, 15 Bari – P. Iva 08185810721 – E-mail: info@railacademy.it – PEC: railacademy@pec.it.

Per tutte le comunicazioni inerenti i dati personali conferiti può utilizzare l’indirizzo privacy@railacademy.it.

MODALITÀ DI RACCOLTA E NATURA DEI DATI

Rail Academy viene a conoscenza dei dati relativi all’interessato (identificato come corsista) a seguito dell’inserimento dei dati e successivo salvataggio sul portale www.railademy.it o presso la sede operativa. I dati potranno essere integrati in momenti successivi, in particolare per poter usufruire di specifici servizi riservati ai corsisti.

Alla data della presente informativa Rail Academy non tratta categorie particolari di dati personali secondo le definizioni del Reg. EU 679/2016.

Il Trattamento è limitato ai dati personali dei corsisti quali nome, cognome, codice fiscale, data e luogo di nascita, indirizzo mail. I dati di fatturazione sono legati al rispetto del CGC con i conseguenti obblighi amministrativi e legali di identificazione.

FINALITÀ DEL TRATTAMENTO

A garanzia del processo formativo erogato Rail Academy conserva ai fini di archivio storico per un tempo illimitato (come indicato nel “Registro degli Adempimenti”), i dati personali raccolti direttamente.

Rail Academy adotta una politica di trattamento dei dati personali e tratterà i dati (comuni) da Te comunicati per finalità di seguito illustrate e secondo le basi di liceità richiamate nel GDPR:

  • esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta (quali ad esempio non esaustivo iscrizione ad corsi);
  • adempiere un obbligo legale collegato alla conservazione dei titoli formativi (in esecuzione di obblighi formativi previsti dal D.Lgs 81/2008 e smi e dalla legislazione inerente);
  • A seguito delle finalità istituzionali Rail Academy potrà comunicare agli interessati le scadenze dei titoli formativi in loro possesso. (vedi art. 9.2b del REG);

ed inoltre:

  • perseguimento del legittimo interesse dei titolari in ambito di Salute e sicurezza sul Lavoro. Quali (a titolo puramente esemplificativo e non esaustivo):
  1. la gestione di eventuali contenziosi o controversie giudiziarie;
  2. le verifiche interne attivate dagli organi di vigilanza;
  3. la sicurezza e la salvaguardia dei propri sistemi informativi e del sito istituzionale;
  4. l’analisi statistica delle visite effettuate e delle pagine più visitate sul sito istituzionale;

Presso la sede operativa, sono gestiti i dati relativi alla identificazione necessari ai fini amministrativi contabili connessi con l’erogazione dei servizi richiesti.

OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI

Il mancato, parziale o inesatto conferimento dei dati richiesti necessari al perseguimento delle finalità di cui al punto precedente, non rende possibile il perfezionamento delle richieste dell’interessato.

La eventuale successiva opposizione ai trattamenti sopra descritti, avrà come conseguenza l’impossibilità da parte di Rail Academy di erogare la formazione acquistata.

Relativamente alle funzioni istituzionali di Rail Academy collegati alla conservazione dei suoi titoli formativi non sarà possibile opporsi alla conservazione dei titoli formativi durante il periodo sotto specificato.

LUOGO DI TRATTAMENTO DEI DATI E MODALITÀ DI TRATTAMENTO

I suoi dati sono trattati nel territorio italiano o in paesi permessi dalle norme dell’Unione Europea.

Il trattamento dei dati (ad esempio non esaustivo raccolta, elaborazione, consultazione, stampa, archiviazione, modifica, aggiornamento) avviene mediante l’utilizzo di strumenti e procedure idonei ed adeguati a garantirne la sicurezza e la riservatezza e potrà essere effettuato sia con modalità automatizzate sia con modalità non automatizzate.

Fra gli strumenti elettronici è previsto l’uso di applicativi in modalità cloud nel pieno rispetto della normativa vigente.

ORGANIZZAZIONE – PRESENZA DEL RESPONBILE DELLA PROTEZIONE DATI

Rail Academy a seguito di analisi del proprio profilo di rischio e per la quantità di dati trattati, collegata alla presenza dei titoli formativi erogati, la informa che ha proceduto all’individuazione e nomina di un Responsabile della Protezione dati Personali che è disponibile all’indirizzo privacy@railacademy.it.

COMUNICAZIONE DEI DATI A TERZI

I dati conferiti a Rail Academy direttamente o presso la sede operativa, potranno essere comunicati da Rail Academy, Titolare del trattamento, per le sole finalità di cui sopra, alle seguenti categorie di soggetti:

Possono avere visibilità sui dati, con le tutele e la riservatezza del ruolo, altri Titolari (ad esempio non esaustivo: gli Organi di Vigilanza e Controllo).

Inoltre, potranno venirne a conoscenza soltanto i dipendenti ed i collaboratori che operano sotto l’autorità del Titolare del Trattamento nonché strutture che svolgono, per conto del Titolare, compiti tecnici di supporto.

Ai sensi dell’art. 28 del GDPR il Titolare ha formalmente nominato Responsabili del Trattamento i destinatari terzi secondo quanto previsto dalle disposizioni di legge. L’elenco dei Responsabili del Trattamento nominati è sempre disponibile a semplice richiesta.

PERIODO DI CONSERVAZIONE DEI DATI

I dati di rilevanza amministrativa-fiscale saranno conservati per 10 anni dall’erogazione della formazione.

In qualità di corsista, a garanzia del processo formativo erogato, Rail Academy conserva ai fini di archivio storico per un tempo illimitato (come indicato nelle “Registro degli Adempimenti Privacy”) i dati personali raccolti. I dati personali sono conservati per essere messi a disposizione delle Autorità Istituzionali, a seguito di specifica richiesta, e sono contenuti in Registri di presenza, Verbali (registro degli attestati), copia attestati; documenti di verifica apprendimento. Sono trattati i soli dati minimizzati per garantire la corretta identificazione. In qualità di corsista i suoi dati relativi ai titoli formativi raggiunti sono conservati per almeno 5 anni dall’ultimo accesso al sito.

TUOI DIRITTI

In riferimento ai dati conferiti e al relativo trattamento da parte del Titolare, potrai, con le eccezioni previste dall’art. 2-undeicies del D.Lgs. 196/2003, esercitare i seguenti diritti:

  • diritto di accesso ai dati personali che La riguardano, ai sensi dell’articolo 15 GDPR;
  • diritto di rettifica, ai sensi dell’articolo 16 GDPR;
  • diritto alla cancellazione dei Suoi dati, ai sensi dell’articolo 17 GDPR;
  • diritto di limitazione di trattamento dei Suoi dati, ai sensi dell’articolo 18 GDPR;
  • diritto di opposizione al trattamento dei dati, ai sensi dell’articolo 21 GDPR.

Può indirizzare ogni richiesta in merito ai suoi diritti direttamente al Titolare del Trattamento mediante:

RAIL ACADEMY srl
Sede Legale: Via Piccini, 191 70122 Bari – Sede Operativa: Via Sasha Muciaccia, 15 70132 Bari

railacademy@pec.it

privacy@railacademy.it

Per eventuali reclami o segnalazioni sulle modalità di trattamento dei Suoi dati, Lei potrà inoltrare i propri reclami o le proprie segnalazioni all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 – 00186 ROMA – Fax: (+39) 06.69677.3785 – Telefono: (+39) 06.696771 – E-mail: garante@gpdp.it – Posta certificata: protocollo@pec.gpdp.it .

DEFINIZIONI

Normativa Privacy
insieme di tutta la normativa riferita alla protezione dati personali rappresentata, a titolo non esaustivo: Regolamento EU 679/2016 (GDPR), D.Lgs.196/2003 (CODICE), Direttiva 680/2016, D.Lgs.101/2018, D.Lgs.51/2018, Linee Guida del EDPB (ex WP29), regole deontologiche e autorizzazioni generali dell’Autorità Garante, provvedimenti dell’Autorità Garante dove applicabili, normativa internazionale di ambito, Linee guida di e-privacy, norme tecniche sulla sicurezza dei trattamenti, …. )

Trattamento
qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione

Titolare del Trattamento
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;

Dati personali
qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Dati particolari/ Sensibili
categorie particolari di dati personali: Le informazioni personali relative a origine etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, stato di salute, vita o orientamento sessuale dell’interessato, nonché informazioni genetiche, biometriche e di geolocalizzazione. (secondo art. 9 GDPR)

Dati giudiziari
le informazioni personali relative a condanne penali, reati o a connesse misure di sicurezza. (secondo art. 10 GDPR)

Interessati
persona fisica identificata o identificabile collegata al Cliente (come ad esempio i dati di contatto) a cui i dati si riferiscono.

Utente
generico visitatore del sito web

Corsista
utente che chiede la partecipazione ad un corso di formazione organizzato da Rail Academy

Questo sito fa uso di cookie per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso. Può conoscere i dettagli consultando la nostra cookie policy.