Informativa ai fini privacy ai sensi degli artt. 13 e 14 del Reg. UE n. 679/2016
Egregio Signore, Gentile Signora,la società Hoepli S.p.A. - C.F. - P.I.: 00722360153 -, con sede legale in 20121 Milano alla via Via U. Hoepli 5, in persona del legale rappresentante p.t., in qualità di:
- titolare del trattamento (in seguito anche solo “Titolare” o “Hoepli”) dei dati degli utenti del sito internet https://www.hoepliacademy.it/;
- oltre che contitolare della società bSmart Labs S.r.L. - C.F./P.IVA: 03728130968 -, con sede in 20831 Seregno (Monza della Brianza) alla Via Montorfano n. 98, con riferimento ai dati eventualmente forniti dagli utenti in fase di registrazione al predetto sito,
desidera informarLa che, ai sensi degli artt.13 e 14 del Reg. UE n. 679/2016 (d’ora in avanti “GDPR”), ha necessità di procedere al trattamento dei Suoi dati personali, nel rispetto della normativa vigente e secondo quanto di seguito meglio specificato.
Tanto premesso, Hoepli S.p.A., in qualità di Titolare, individua all’interno del presente documento le finalità e i mezzi del trattamento dei Suoi Dati personali.
Si precisa che la presente informativa è resa esclusivamente per gli utenti del sito internet “www.hoepliacademy.it/” (in seguito “Sito”) e non anche per altri siti web eventualmente consultati dall’utente tramite link.
1. Oggetto del Trattamento e categorie di dati trattati:
Attraverso la navigazione sul sito o mediante la compilazione di appositi form, Lei conferisce al Titolare e, in determinati casi, anche al Contitolare, i seguenti dati personali (in seguito anche solo “Dati”):
- identificativi (a titolo meramente esemplificativo: nome, cognome, data di nascita, e-mail, etc.) liberamente comunicati al fine di usufruire di specifici servizi offerti dal Sito, che dovranno essere necessariamente acquisiti per dar seguito alle richieste dell’utente;
- accessibili attraverso i sistemi informatici e le procedure software preposte al funzionamento del Sito (dati di navigazione), e in ogni caso tutte le informazioni che dovranno essere acquisite al fine di controllarne il funzionamento e l’uso - quindi per ragioni di sicurezza e manutenzione -, oltre che per la gestione di eventuali rapporti con le autorità di controllo, per l’adempimento di ogni altro obbligo legale e contrattuale, nonché, previo Suo consenso, per attività di marketing.
Il Titolare non raccoglie consapevolmente dati da soggetti minori di anni 18.
2. Finalità, base giuridica del trattamento e conseguenze della mancata comunicazione dei Dati
I Suoi Dati sono trattati, in modo lecito e secondo correttezza, per le finalità nel seguito descritte.
- A. Necessità di erogare i servizi. Il trattamento dei predetti Dati è necessario, ai sensi dell’art. 6 comma 1 lett. “b)” del GDPR, al fine di consentire al Titolare di erogarLe i servizi richiesti. Più in particolare, il trattamento dei predetti Dati servirà a garantirLe la piena efficienza e funzionalità di alcuni servizi offerti da Hoepli attraverso il Sito, quali ad esempio quelli raggiungibili attraverso eventuali form compilati on line o tramite le sezioni “Aula virtuale”, “La mia libreria”, “Attiva un libro” e “Supporto”. In caso di mancato conferimento, il Titolare potrebbe trovarsi nell’impossibilità di dar seguito alla Sue richieste.
- B. Necessità di adempiere ad obblighi legali.
Tale necessità rappresenta la base giuridica che legittima il conseguente trattamento, in quanto il Titolare è tenuto all’adempimento di obblighi legali, nonché alla corretta gestione dei rapporti con autorità, organi di controllo ed enti pubblici terzi per finalità connesse a particolari richieste, all'adempimento di obblighi di legge o ad altre procedure. Il conferimento dei dati necessari a tali fini rappresenta un obbligo legale. In caso di mancato conferimento, il Titolare potrebbe trovarsi nell’impossibilità di dar seguito alle Sue richieste e potrebbe avere l’obbligo di effettuare segnalazioni. - C. Quanto ai dati di navigazione, saranno trattati per le seguenti finalità: a) consentire al Titolare di ricavare informazioni statistiche anonime sull’uso del sito “www.hoepliacademy.it/” e controllarne il corretto funzionamento; b) per ragioni di sicurezza (filtri antispam, firewall e rilevazione virus), al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno agli utenti, e in ogni caso per evitare attività dannose o costituenti reato; c) svolgere ogni altra funzione necessaria o strumentale all’operatività del Sito, tra cui l’installazione di cookie tecnici per migliorarne le funzionalità del sito - per quale si rimanda alla Cookie Policy di Hoepli (https://www.hoepliacademy.it/pages/cookie_policy) -; d) consentire al Titolare l’adempimento di obblighi legali, contabili, fiscali, amministrativi e contrattuali connessi alla gestione del sito e alla erogazione dei servizi richiesti, nonché la corretta gestione dei rapporti con autorità, organi di controllo ed enti pubblici terzi per finalità connesse a particolari richieste, all'adempimento di obblighi di legge o ad altre procedure.
Queste informazioni verranno acquisite dal Titolare, ai sensi dell’art. 6 comma 1 lett. “b)” del GDPR, al fine di consentirLe una corretta navigazione sul sito, per le ragioni in parte innanzi già evidenziate. - D. Marketing e comunicazioni commerciali
In alcuni casi potrebbero essere attivate iniziative di promozione commerciale, vendita e miglioramento dei servizi, nonché ricerche di mercato.
Esclusivamente previo Suo specifico e distinto consenso (ex art. 7 GDPR), che Lei è libero di dare o meno, tali attività sono finalizzate a consentire al Titolare di svolgere ricerche di mercato e analisi tese a rilevare il grado di soddisfazione della clientela sulla qualità e tipologia dei servizi resi ed iniziative relative al miglioramento dei servizi forniti, nonché di inviarLe materiale promozionale e/o comunicazioni ed informazioni di natura commerciale e di marketing diretto sui nuovi prodotti messi in vendita e sui nuovi servizi offerti dal Titolare ovvero da soggetti terzi [tra i quali rientrano anche le altre società in qualsiasi modo riconducibili ad Hoepli (controllanti, controllate e/o collegate)], nonché sulle relative offerte, sugli sconti e su ogni altra iniziativa promozionale e di fidelizzazione a Lei riservata, con l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore, ovvero mediante posta elettronica e/o messaggi di tipo SMS (Short Message Service).
Il trattamento dei Dati ai predetti fini è ammesso in relazione alla libera circolazione dei dati come prevista dal GDPR e si può concretizzare in attività volte a soddisfare i legittimi interessi commerciali del Titolare, tra cui le attività di sviluppo commerciale da quest’ultimo svolte.
Il conferimento dei Dati per dette finalità è facoltativo. Lei può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere comunicazioni commerciali e materiale promozionale inerenti ai servizi offerti dal Titolare. - E. Trattamento di Dati in contitolarità con la società bSmart S.r.l.
Con particolare riferimento al trattamento dei Dati da Lei forniti in sede di registrazione al Sito, laddove utilizzati per effettuare acquisti sullo store on-line (all’indirizzo: https://store.hoepliacademy.it), sia nella qualità di “studente” che di “docente”, potranno essere gestiti in contitolarità con la predetta bSmart Labs. Più in particolare, ferma restando in ogni caso la possibilità di effettuare acquisti in modalità anonima, la condivisione dei Suoi dati di registrazione con bSmart servirà a garantirLe una maggiore velocità ed efficienza di fruizione dello store on line. Con ulteriore, specifico riferimento ai servizi offerti dallo store online, per qualsiasi informazione sul trattamento dei Suoi dati personali si invita alla consultazione dell’informativa privacy resa dalla società bSmart Labs S.r.l., raggiungibile al seguente link https://store.hoepliacademy.it/it/IT/info/privacy.
3. Modalità del trattamento:
Il trattamento dei Suoi Dati è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione dei Dati.
I Suoi Dati sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
I Dati acquisiti formano oggetto di trattamento, nel pieno rispetto delle norme di legge, nonché dei principi di liceità, correttezza, trasparenza, non eccedenza e tutela della Sua riservatezza e dei Suoi diritti.
4. Periodo di conservazione dei Dati:
Il Titolare conserva i Dati nel rispetto delle leggi locali e delle politiche e procedure aziendali interne per il tempo necessario allo scopo di adempiere le finalità di cui sopra e soddisfare i propri legittimi interessi commerciali, obblighi giuridici ovvero per stabilire, esercitare o difendere diritti legali. Esaurita la necessità di conservazione dei Dati per detti scopi, i medesimi saranno eliminati in maniera sicura.
5. Categorie di destinatari dei dati personali:
I Suoi Dati potranno essere resi accessibili per le finalità sopra descritte:
- a dipendenti e collaboratori del Titolare in Italia e - in alcuni casi - anche all’estero, nella loro qualità di responsabili e/o sub-responsabili ovvero persone autorizzate al trattamento ai sensi del GDPR, e/o soggetti muniti di specifiche funzioni e compiti ex art. 2-quaterdecies del D.Lgs. n. 196/2003;
- ad altre società a qualsiasi titolo legate (controllanti, controllate e/o collegate) alla Hoepli, sia in Italia che eventualmente all’estero, e ai dipendenti e collaboratori delle stesse (ad esempio per finalità amministrative e contabili);
- a società terze o altri soggetti [a titolo meramente indicativo e non esaustivo, società che supportano le attività di facility management, istituti di credito, intermediari finanziari, istituti assicurativi del credito, studi professionali, consulenti etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento, tra cui i fornitori o i soggetti incaricati ad eseguire servizi accessori o strumentali alle finalità sopra indicate, con cui il Titolare stipuli appositi accordi.
Il Titolare si riserva inoltre la facoltà di rendere accessibili i dati personali ad alcune terze parti, fra cui: provider IT per finalità di sviluppo di sistemi e assistenza tecnica; revisori e consulenti per accertare la conformità ai requisiti esterni e interni; enti legali, agenzie preposte all'applicazione della legge e parti in causa conformemente a obblighi giuridici di informativa o pretese; eventuali successori o partner commerciali del Titolare o di società a quest’ultimo legate (controllanti, controllate e/o collegate) in caso di vendita, cessione o altre operazioni straordinarie; forze di polizia, forze armate ed altre amministrazioni pubbliche, per l'adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria.
Nel caso in cui detti soggetti siano stabiliti in Paesi extra-UE il Titolare assicura che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea, come previsto al successivo articolo.
6. Trasferimento Dati:
I Dati sono conservati su server e strumenti di archiviazione ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, ha la facoltà di trasferire i dati anche in Paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo riconosciuti dalla Commissione Europea e che garantiscano un livello adeguato di protezione dei dati personali ovvero, in caso contrario, solo se sia garantito contrattualmente un livello di protezione dei dati personali adeguato rispetto a quello dell’Unione Europea e sia assicurato l’esercizio dei diritti degli interessati. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
Il Titolare applicherà ai predetti trasferimenti tutte le tutele necessarie ai sensi della vigente normativa in materia di privacy.
7. Diritti dell’interessato:
Nella Sua qualità di interessato, Lei ha i diritti di cui agli artt. 13, comma 2, lettere b), c) e d), 15, 16, 17, 18, 19 e 21 GDPR e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di Dati che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei Dati; b) delle finalità e modalità del trattamento, nonché della relativa base giuridica; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare, del Responsabile della protezione dei dati e del rappresentante eventualmente designato ai sensi dell’art. 13, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i Dati possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentanti designati nel territorio dello Stato e di responsabili;
- ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei Dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati personali trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati personali sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei Dati che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di Dati che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
- ove applicabili, ha altresì i diritti di cui agli artt. 16 - 21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante;
- revocare in qualsiasi momento il proprio consenso eventualmente prestato.
Per quanto attiene al diritto alla portabilità dei dati, l’interessato può chiedere di ricevere o trasferire i propri dati personali in possesso del Titolare in un formato strutturato di uso comune e leggibile, per ulteriori usi personali ovvero per fornirli ad altri titolare del trattamento.
8. Modalità di esercizio dei diritti:
Lei potrà in qualsiasi momento esercitare i diritti o formulare una richiesta inviando: una raccomandata a.r. ad Hoepli S.p.A. - C.F. - P.I. 00722360153 -, con sede legale in Milano alla via U. Hoepli n. 5 (cap. 20121); ovvero una e-mail all’indirizzo: privacy@hoepli.it.
Il termine per la risposta è di un mese. Il predetto termine può essere prorogato di due mesi in casi particolarmente complessi: ove ciò si verificasse, entro un mese il Titolare fornirà una comunicazione relativa ai motivi della proroga.
Il Titolare ha il diritto di richiedere le informazioni necessarie per l’identificazione del richiedente.
In termini generali l’esercizio dei diritti è gratuito, salvo il caso di richieste manifestamente infondate o eccessive, per cui il Titolare può riservarsi la facoltà di richiedere all’interessato un ragionevole contributo spese basato sui costi amministrativi da sostenere.
9. Titolare, Contitolare e categorie di Responsabili del trattamento:
Il Titolare è la società Hoepli S.p.A. - C.F. - P.I. 00722360153 -, con sede legale in 20121 Milano alla via U. Hoepli n. 5, in persona del legale rappresentante p.t.
Sulla base di apposito accordo stipulato ai sensi dell’art. 26 GDPR, contitolare del trattamento per i dati di registrazione del Sito – laddove utilizzati per effettuare acquisti sullo store on-line (https://store.hoepliacademy.it) è la società bSmart Labs S.r.L. - con sede in 20831 Seregno (Monza della Brianza) alla Via Montorfano, n. 98, in persona del legale rappresentante p.t.
L’elenco delle categorie dei Responsabili del trattamento, oltre che copia dell’evocato accordo di contitolarità, è custodito presso la sede legale del Titolare.