List of active policies

INFORMATIVA PER IL TRATTAMENTO DI DATI PERSONALI  

(redatto ai sensi dell’articolo 13 del Regolamento Europeo n°679/2016)  

La Fondazione CIMA (di seguito, anche la “Fondazione”) rende la presente informativa relativa al trattamento dei dati personali in conformità con il regolamento europeo in materia di protezione dei dati personali n. 679/2016 (“GDPR”).  Il trattamento di dati personali avviene per consentire all’utente di poter usufruire dei corsi e dei servizi erogati dalla piattaforma “E-learning Platform” della Fondazione. 

Titolare del trattamento  

Il titolare del trattamento è la Fondazione CIMA, con sede in Via Armando Magliotto 2 – 17100 Savona, Italia.  

I dati di contatto sono i seguenti: 

• e-mail: info@cimafoundation.org 

• PEC: cimafoundation@pec.it 

Responsabile della Protezione dei Dati / Data Protection Officer (RPD / DPO) 

La Fondazione ha nominato un responsabile della protezione dei dati che supporta il titolare del trattamento dei dati personali in merito all’applicazione della normativa nazionale ed europea in materia di protezione dei dati, cooperando con l’Autorità di controllo e fungendo da punto di contatto con gli interessati. 

Il responsabile della protezione dei dati è raggiungibile al seguente recapito dpo@cimafoundation.org. 

Tipologie di dati oggetto di trattamento  

Il titolare del trattamento potrebbe trattare le seguenti tipologie di dati personali degli utenti del servizio:  

• dati anagrafici (nome e cognome),  

• dati di contatto (e-mail), 

• dati di navigazione (la data e l’ora dell’accesso, le pagine visitate, il nome dell’internet service provider e l’indirizzo IP, lingua, ecc.). 

Inoltre, l’utente potrebbe scegliere di inserire volontariamente i seguenti dati personali, quali: immagine di profilo, interessi personali, ente di appartenenza, data di nascita e provenienza, genere, numero di cellulare, auto-descrizione ecc. nella sezione “edit profile” della Piattaforma E-learning. 

Finalità e base giuridica del trattamento  

I dati personali sono raccolti e trattati per le seguenti finalità:  

a) per la registrazione all’area riservata della piattaforma e-learning e, in caso di problemi informatici, di poter richiedere l’intervento dell’assistenza tecnica, 

b) per l’erogazione dei corsi di formazione in modalità sincrona (come i webinar o le lezioni frontali) e asincrona (moduli interattivi, video, infografiche, esercitazioni) e somministrazione di test, nonché per il rilascio di eventuali attestati e certificazioni di partecipazione, 

c) adempimento degli obblighi derivanti dalla normativa europea o nazionale ovvero esecuzione dell’ordine dell’Autorità Giudiziaria, 

d) archiviazione, ricerca storica ed analisi per scopi statistici e per migliorare i servizi offerti della piattaforma, 

e) per prevenire frodi e abusi nell’uso della piattaforma e consentire alla Fondazione di difendere i propri diritti e interessi legittimi nelle opportune sedi di giudizio, 

f) per raccogliere e salvare informazioni sul dispositivo dell’utente quando interagisce con il sito tramite l’utilizzo di cookie per fornire servizi di miglioramento o di misurazione dell’esperienza sul web, ecc.  

La base giuridica del trattamento di cui alle finalità a) e b) è rinvenibile nella necessità di eseguire un contratto di cui l’utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art.6 lett. b) del GDPR. 

La base giuridica del trattamento di cui alla finalità c) è l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento ai sensi dell’art. 6, par. 1, lett. c) del GDPR, 

La base giuridica del trattamento di cui alle finalità d), e) e f) è il legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR. 

Ulteriori informazioni sui cookies installati mediante il sito sono disponibili accedendo alla cookie policy del presente sito. 

Natura del conferimento dei dati  

I dati di cui alle finalità a) e b) sono necessari per consentire la registrazione all’area riservata, per ricevere conferma dell’avvenuta registrazione, per le comunicazioni di servizio dalla piattaforma e per usufruire dei servizi offerti dalla piattaforma, nonché per consentire al personale tecnico di risolvere i problemi informatici. Il mancato conferimento dei dati personali determinerà l’impossibilità da parte dell’interessato di poter usufruire del servizio. Il conferimento dei dati personali avverrà mediante la compilazione degli appositi campi predefiniti all’interno della piattaforma o tramite richiesta di iscrizione alla piattaforma per e-mail. 

Il conferimento dei dati personali di cui alla finalità c) è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge o alle richieste delle Autorità competenti. 

Il conferimento dei dati di cui alla finalità e) è necessario per finalità di sicurezza. Il mancato conferimento dei dati necessari comporterà l’impossibilità di accedere all’area riservata e di usufruire dei servizi offerti dalla Fondazione. 

Il conferimento dei dati di cui alla finalità f) è necessario per la navigazione sul sito web. Il mancato conferimento dei dati potrebbe comportare che alcune funzioni del sito potrebbero non funzionare correttamente o potrebbero essere disabilitate. 

Modalità del trattamento  

Il titolare si impegna a trattare, in modo lecito, corretto e trasparente, solamente i dati necessari al raggiungimento delle finalità indispensabili per lo svolgimento delle attività di cui sopra. Il trattamento è effettuato dal titolare con l'ausilio di supporti informatici e, in via residuale, cartacei. 

Il titolare non utilizza in alcun modo processi decisionali automatizzati che riguardano i dati personali dell’interessato.  

Categorie di destinatari  

I dati personali potranno essere portati a conoscenza di dipendenti del Titolare che, operando sotto la diretta autorità di quest’ultimo (in qualità di “persone autorizzate al trattamento”), nel rispetto di specifiche misure di sicurezza e riservatezza loro impartite, tratteranno i dati personali in conformità principi europei e nazionali in materia di protezione dei dati. I dati personali dell’utente non saranno oggetto di diffusione. Il Titolare potrà comunicare, nel rispetto delle finalità del trattamento e sulla base dei medesimi presupposti di liceità indicati sopra, i dati personali raccolti a soggetti terzi appartenenti alle seguenti categorie:   

• autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta, 

• soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione,  

• legali e/o società di consulenza potrebbero svolgere, a titolo esemplificativo, attività di supporto e assistenza legale, ecc.  

Trasferimento dati all’estero   

II Titolare assicura che l’eventuale trasferimento dei dati personali verso Destinatari localizzati in un Paese extra SEE e/o verso un’organizzazione internazionale avverrà nel rispetto del Capo V del Regolamento e, in particolare, o, considerata la mancanza di una decisione di adeguatezza ai sensi dell'articolo 45, par. 3 del GDPR, sulla base dell’esecuzione o conclusione di un contratto (o misure precontrattuali) stipulato tra il titolare del trattamento e un’altra persona fisica o giuridica a favore dell’interessato ai sensi dell’art. 49, par.1, lett. c) o, qualora non avvenga su base contrattuale, sulla base dell'esplicito consenso ai sensi dell’art. 49, par.1, lett. a) del GDPR, nel rispetto delle raccomandazioni 2/2020 dell’European Data Protection Board. 

Le informazioni relative alla partecipazione degli studenti ai corsi erogati dalla Fondazione potrebbero essere condivise dal Titolare del trattamento con enti o altre istituzioni locali situati in Paese extra SEE per fornire a quest'ultimi un riscontro in merito alle modalità di partecipazione e all'eventuale conseguimento di certificati da parte degli studenti. 

Periodo di conservazione dei dati  

La Fondazione ha previsto per le seguenti finalità i relativi tempi di conservazione: 

• i dati relativi alle finalità di cui alle lett. a) e b) saranno conservati fino alla cessazione dell’account e, in ogni caso, gli utenti sono liberi di richiedere la cancellazione dell’account. I dati raccolti per la finalità di assistenza informatica saranno conservati per il tempo necessario a fornire il relativo riscontro, 

• i dati relativi alla finalità di cui alla lett. c) saranno conservati per il tempo strettamente necessario a svolgere le attività richieste dalla normativa, nonché per soddisfare le richieste dall’autorità, 

• i dati personali relativi alla finalità di cui alla lett. d) saranno conservati per il tempo necessario per condurre analisi e ricerche (in forma anonima o aggregata) relative alle attività progettuali concluse, per scopi statistici, di rendicontazione interna, nonché per raccogliere informazioni al fine di migliorare la proposta formativa della piattaforma, 

• i dati personali di cui alla lett. e) saranno conservati per il tempo necessario per difendere in sede giudiziale l’interesse del Titolare del trattamento, nonché per avviare le opportune attività di indagine per prevenire eventuali abusi o frodi sulla piattaforma, 

• i dati relativi alla finalità di cui alla lett. f) saranno conservati per il tempo strettamente necessario a svolgere le attività definite all’interno della cookie policy.  

Diritti dell’interessato  

In ogni momento l'interessato potrà esercitare i propri diritti, di seguito in elenco, secondo quanto previsto dal Regolamento UE 679/2016 e dalla normativa nazionale in vigore:  

• Diritto di accesso: l’'interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali. In qualsiasi momento può chiedere l'accesso alle seguenti informazioni: le finalità del trattamento, le categorie di dati trattati, i destinatari a cui i dati personali sono o saranno comunicati, il periodo di conservazione dei dati, l'esistenza dei diritti a suo favore, l'origine dei dati e l'eventuale esistenza di un processo automatizzato.  

• Diritto di rettifica: l'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Inoltre, ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. In tal caso il titolare del trattamento avrà l'obbligo di informare ciascun destinatario cui sono stati trasmessi i dati personali sulle eventuali rettifiche.  

• Diritto di cancellazione: l'interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e richiedere la cancellazione. Inoltre, qualora i suoi dati siano stati resi pubblici, il titolare provvederà a cancellarli e adotterà misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi copia dei suoi dati personali.  

• Diritto di limitazione di trattamento: qualora l'interessato lo ritenga opportuno, può richiedere la limitazione del trattamento dei dati personali che lo riguardano e limitarne il trattamento in futuro. In tal caso il titolare del trattamento provvederà a comunicare a ciascuno dei destinatari cui sono stati trasmessi i dai personali le eventuali limitazioni del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.  

• Diritto di proporre reclamo all’Autorità di controllo: laddove l'interessato ritenga che i suoi dati siano stati trattati in modo illegittimo e violino le norme e i principi in materia di protezione dei dati personali ha il diritto di rivolgersi all’Autorità di Controllo (Garante Privacy) per proporre reclamo, secondo le modalità da quest'ultima definite.  

COOKIES 

 Ulteriori informazioni sui cookies installati mediante il sito sono disponibili accedendo alla Cookie Policy del presente sito. 

La Fondazione è disponibile a fornirle ulteriori precisazioni e/o chiarimenti, ai sensi dell’art. 12 GDPR. Per qualunque segnalazione può rivolgersi al Data Protection Officer al seguente contatto: dpo@cimafoundation.org.  

Ultimo aggiornamento: 20/11/2024 

PRIVACY POLICY E-LEARNING 

(Article 13 of European Regulation No. 679/2016) 

CIMA Research Foundation (hereinafter referred to as the "Foundation") provides this information notice concerning the processing of personal data in compliance with the European regulation on personal data protection No. 679/2016 (“GDPR”). The processing of personal data is carried out to allow users to access courses and services provided by the Foundation’s “E-learning Platform.” 

Data Controller 

The data controller is CIMA Research Foundation, based at Via Armando Magliotto 2 – 17100 Savona, Italy. Contact details are as follows: 

Email: info@cimafoundation.org 

PEC: cimafoundation@pec.it 

Data Protection Officer (DPO) 

The Foundation has appointed a Data Protection Officer who supports the data controller regarding the application of national and European data protection laws, cooperating with the supervisory authority and acting as a contact point for data subjects. 

The Data Protection Officer can be reached at: dpo@cimafoundation.org 

Types of Data Processed 

The data controller may process the following types of personal data of users of the service: 

• Personal data (name and surname), 

• Contact data (email), 

• Navigation data (date and time of access, pages visited, the name of the Internet service provider and IP address, language, etc.). 

Additionally, users may voluntarily provide the following personal data by filling out the “edit profile” section of the E-learning Platform: profile picture, personal interests, affiliated organization, date of birth and origin, gender, mobile number, self-description, etc. 

Purpose and Legal Basis for Processing 

Personal data is collected and processed for the following purposes: 

a) To register on the e-learning platform’s restricted area and to request technical assistance in case of IT problems, 

b) To provide synchronous (e.g., webinars, live lessons) and asynchronous (e.g., interactive modules, videos, infographics, exercises) training courses, administer tests, and issue any certificates and participation attestations, 

c) To comply with obligations arising from European or national laws or to execute orders from the judicial authority, 

d) For archiving, historical research, and statistical analysis purposes, to improve the services offered on the platform, 

e) To prevent fraud and misuse of the platform and allow the Foundation to defend its legitimate rights and interests in appropriate legal venues, 

f) To collect and store information about the user's device when interacting with the site through the use of cookies to provide services for improving or measuring the online experience, etc.   

The legal basis for processing data for purposes (a) and (b) is the necessity to perform a contract to which the user is a party, or to take steps at the request of the user before entering into a contract (Art. 6, para. 1, letter b) of the GDPR). 

The legal basis for processing data for purpose (c) is compliance with a legal obligation to which the data controller is subject (Art. 6, para. 1, letter c) of the GDPR). 

The legal basis for processing data for purposes (d), (e), and (f) is the legitimate interest of the data controller (Art. 6, para. 1, letter f) of the GDPR). 

Further information on cookies used on the site can be found in the cookie policy of the website. 

Nature of Data Provision 

The provision of data for purposes (a) and (b) is necessary for registration in the restricted area, receiving confirmation of registration, service communications from the platform, and accessing the platform’s services, as well as enabling technical staff to resolve IT issues. Failure to provide personal data will result in the inability to use the service. Data provision is carried out by completing the appropriate pre-set fields within the platform or by submitting an email registration request. 

The provision of personal data for purpose (c) is mandatory, as it is essential for fulfilling legal obligations or requests from the relevant authorities. 

The provision of personal data for purpose (e) is necessary for security purposes. Failure to provide the required data will prevent access to the restricted area and the use of the services offered by the Foundation. 

The provision of personal data for purpose (f) is necessary for browsing the website. Failure to provide the data may result in some functions of the site not working correctly or being disabled. 

Processing Methods 

The data controller commits to processing personal data lawfully, fairly, and transparently, only for the purposes necessary to perform the activities mentioned above. Processing is carried out using electronic means and, to a lesser extent, paper-based methods. 

The data controller does not use any automated decision-making processes involving personal data. 

Categories of Recipients 

Personal data may be made accessible to employees of the data controller, who, under the direct authority of the controller (as “authorized persons for processing”), will process the data in accordance with specific security and confidentiality measures. Personal data will not be disseminated. The data controller may communicate personal data to third parties belonging to the following categories: 

• Competent authorities for compliance with legal obligations and/or public authority orders, 

• Service providers for the management of the information system and communication networks, 

• Legal and/or consultancy firms, for example, providing legal support and assistance, etc. 

Transfer of Data Abroad 

The data controller ensures that any transfer of personal data to recipients located in a non-EEA country and/or to an international organization will be carried out in accordance with Chapter V of the GDPR. In the absence of an adequacy decision pursuant to Article 45, paragraph 3 of the GDPR, transfers will be based on the execution or conclusion of a contract (or pre-contractual measures) between the data controller and another person (natural or legal) for the benefit of the data subject, in accordance with Article 49, paragraph 1, letter c) or, if not contractual, based on the explicit consent of the data subject (Article 49, paragraph 1, letter a) of the GDPR), in compliance with the recommendations 2/2020 of the European Data Protection Board. 

Information regarding the participation of students in courses provided by the Foundation may be shared by the data controller with local institutions in non-EEA countries to provide feedback on participation methods and potential certification achievements. 

Data Retention Period 

The Foundation has established the following data retention periods for the related purposes: 

• Data for purposes (a) and (b) will be retained until account termination. Users are free to request account deletion at any time. Data collected for IT assistance purposes will be retained for the time necessary to provide the related response, 

• Data for purpose (c) will be retained for the time strictly necessary to carry out the activities required by the law and to comply with authority requests, 

• Data for purpose (d) will be retained for the time necessary to conduct analysis and research (in an anonymous or aggregated form) related to completed projects for statistical and internal reporting purposes, as well as to collect information to improve the training offerings on the platform, 

• Data for purpose (e) will be retained for the time necessary to defend the data controller's interest in legal proceedings and to initiate investigations to prevent fraud or misuse on the platform, 

• Data for purpose (f) will be retained for the time strictly necessary to perform activities defined in the cookie policy. 

Rights of the Data Subject 

At any time, the data subject may exercise their rights, as set out by EU Regulation 679/2016 and applicable national laws: 

• Right of access: The data subject has the right to obtain confirmation of whether personal data concerning them is being processed and, if so, access the personal data. They can request information on the processing purposes, data categories, recipients of data, retention periods, rights available, data origin, and the existence of automated decision-making processes, 

• Right to rectification: The data subject has the right to obtain rectification of inaccurate personal data without undue delay and to complete incomplete data, including by providing a supplementary statement, 

• Right to erasure: The data subject has the right to obtain the erasure of personal data concerning them without undue delay and request deletion. If their data has been made public, the data controller will also delete it and take reasonable measures, including technical measures, to inform others processing the data about the erasure request, 

• Right to restriction of processing: The data subject may request the restriction of processing of personal data and its future limitation. In such a case, the data controller will inform each recipient of the restrictions, unless this proves impossible or requires a disproportionate effort, 

• Right to lodge a complaint with the Supervisory Authority: If the data subject believes their data has been processed unlawfully or violates the principles of data protection, they have the right to lodge a complaint with the Supervisory Authority (Italian Data Protection Authority). 

COOKIES  
 

Further information on cookies used on the site can be found in the Cookie Policy of the website. 

The Foundation is available to provide further clarifications, as per Article 12 of the GDPR. For any inquiries, please contact the Data Protection Officer at: dpo@cimafoundation.org. 

Last updated: 20/11/2024