Il presente documento costituisce la “Privacy Policy” del Titolare del trattamento dati (KAIROS SOLUTIONS SRL) ed è soggetto a modifiche e/o integrazioni successive per eventuali aggiornamenti normativi o modifiche del Titolare ai suoi sistemi, procedure o modalità del trattamento dati.
INFORMATIVA PRIVACY ART. 13 REGOLAMENTO UE 2016/679
KAIROS SOLUTIONS SRL, ai sensi dell’art. 4 Regolamento UE 2016/679 relativo alla protezione dei dati personali e loro libera circolazione, fornisce le seguenti informazioni alle categorie di interessati (associati, utenti, fornitori, lavoratori, collaboratori e volontari) in merito ai dati personali che formano oggetto del trattamento.
Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..
Particolarmente importanti sono:
• i dati che permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa);
• i dati rientranti in particolari categorie: si tratta dei dati c.d. “sensibili”, cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale;
• i dati relativi a condanne penali e reati: si tratta dei dati c.d. “giudiziari”, cioè quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. Il Regolamento (UE) 2016/679 (articolo 10) ricomprende in tale nozione i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza.
Con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via Internet o telefono) di identificazione o recapito (mail, pec, ID), quelli che consentono l’identificazione, il tracciamento o il monitoraggio dell’utente nel web (cookies, plugin, marcatori) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.
Per “trattamento” (ex art. 4 numero 2 del Regolamento UE 2016/679) si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Tale trattamento deve essere improntato ai principi di correttezza, liceità, trasparenza tutelando la Vostra riservatezza e i Vostri diritti.
IDENTITÀ E DATI DI CONTATTO
Titolare del Trattamento dati | KAIROS SOLUTIONS SRL |
Sede legale | 00197 Roma Via Alemanno Morelli n. 10 |
Sede amministrativa | 00191 Roma Via Bevagna n. 14 |
Codice fiscale | 12226691009 |
Tel. | 06 92957552 |
Pec | kairos.srl@arubapec.it |
Sito istituzionale | https://www.kairossolutions.it |
Responsabile del Trattamento Dati Personali | Piperno Simone |
s.piperno@coachingcreativo.com |
FINALITÀ DEL TRATTAMENTO
Tipologia trattamento e base legale
- Trattamento dati dei docenti per la gestione del rapporto di collaborazione e di formazione
In base al consenso espresso ed all’interesse dei contraenti ai sensi Art. 6 lett. a), e b) REG EU 679/2016
- Trattamento dati dei lavoratori dipendenti e collaboratori per la gestione del rapporto di lavoro o collaborazione e relativi pagamenti o rimborsi spese
In base a consenso espresso, all’interesse dei contraenti e ad obblighi di legge ai sensi dello STATUTO LAVORATORI E NORMATIVA TUTELA SICUREZZA SUL LAVORO, PREVIDENZA E ASSICURATIVA e ai sensi degli Art. 6 lett. b) e Art. 9 REG EU 679/2016
- Trattamento dei dati dei clienti per la gestione del rapporto e la fornitura dei servizi e dei corsi /eventi / incontri di formazione
In base al consenso espresso ed all’interesse dei contraenti ai sensi Art. 6 lett. a), e b) REG EU 679/2016
- Trattamento dei dati dei partecipanti a corsi / eventi / incontri per la fornitura dei servizi e dei corsi /eventi / incontri di formazione
Dati comuni in base al consenso espresso ai sensi Art. 6 lett. a) REG EU 679/2016
Dati immagine o vocali per documentazione dimostrativa e di accertamento a disposizione dei soggetti promotori o finanziatori o delle autorità di controllo in merito all’esecuzione dei progetti in base al consenso espresso ed agli obblighi di legge del titolare del trattamento dati ai sensi dell’art. 6 lett. a), o c) REG EU 679/2016
- Trattamento dati di utenti del servizio di newsletter, organizzazione di eventi / iniziative / incontri / informazione e/o promozione / partecipazione a questionari / promozione di campagne di formazione o progetti
In base a consenso espresso ai sensi dell’art. 6 lett. a) REG EU 679/2016
- Trattamento dei dati di contatto di clienti e/o potenziali clienti per la promozione commerciale e telemarketing dei corsi
In base a consenso espresso ai sensi dell’art. 6 lett. a) REG EU 679/2016
- Trattamento dati di contatto dei fornitori per la gestione degli ordinativi e dei pagamenti o di contatto e bancari o di strumenti di pagamento di finanziatori per l’esecuzione di progetti di interesse rilevate o pubblico
In base al consenso espresso ed all’interesse dei contraenti ai sensi Art. 6 lett. a), e b) REG EU 679/2016
MODALITÀ DEL TRATTAMENTO E CONSERVAZIONE
I dati personali oggetto di trattamento vengono raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi, sono pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati, vengono conservati in una forma che consenta l’identificazione dell’interessato solo se necessario e comunque per un periodo di tempo non superiore a quello indispensabile alle finalità per i quali essi sono stati raccolti o successivamente trattati. A seconda della diversa tipologia della categoria di interessati e della singole finalità del trattamento i dati personali, comuni e sensibili, vengono forniti direttamente dagli interessati e inseriti in data base cartacei o elettronici del titolare del trattamento presso la sede amministrativa o in locali controllati da esso autorizzati oppure in formato esclusivamente elettronico presso data base nel territorio nazionale o internazionale grazie a servizi di conservazione e gestione in cloud delegati a terzi titolari del trattamento dati, responsabili del trattamento, accessibili con trasmissioni in forma protetta. I dati sensibili vengono trattati secondo logiche e sistemi volti a minimizzare l’identificazione dell’interessato durante il processo di trattamento nei limiti in cui sia consentito all’operatore incaricato dal Titolare di poter gestire il dato in funzione alla necessaria erogazione del servizio richiesto. Il Titolare individua, autorizza e nomina gli incaricati del trattamento secondo profili di attribuzione di competenze e funzioni per la singola finalità svolta.
CATEGORIE INTERESSATI | CATEGORIE DATI PERSONALI |
Docenti | anagrafici e di contatto (recapiti), immagini, bancari, idonei rivelare origini razziali o etniche |
Clienti | anagrafici e di contatto (recapiti), bancari (identificativi e strumenti di pagamento) |
Partecipanti a corsi od eventi | anagrafici e di contatto (recapiti), dati idonei a rivelare origini razziali o etniche, professioni o competenze, immagini e/o registrazioni vocali |
Utenti newsletter | anagrafici e di contatto (recapiti), dati idonei a rivelare origini razziali o etniche |
Telemarketing | anagrafici e di contatto |
Operatori dipendenti o collaboratori | anagrafici e di contatto (recapiti), curriculari, contrattuali, sindacali, previdenziali, disciplinari, bancari, salute e malattia, stato o condizioni familiari |
Soggetti pubblici e privati per finanziamenti | anagrafici e di contatto (recapiti), progetti e/o raccolta fondi, contrattuali, bancari |
Consulenti legali, commerciali, fiscali, del lavoro | anagrafici e di contatto (recapiti), bancari |
Organizzazioni sindacali | anagrafici e di contatto (recapiti) |
Fornitori prodotti e servizi | anagrafici e di contatto (recapiti), bancari |
CATEGORIE DESTINATARI
Responsabili trattamenti esterni:
Per i servizi in cloud di newsletter
The Rocket Science Group LLC
privacy@mailchimp.com
Per i servizi in cloud di fatturazione
Madbit Entertainment Srl
DPO dpo@teamsystem.com
Per I servizi in cloud di gestione e svolgimento eventi o corsi
MOODLE Pty Ltd
dpo@moodle.com
Per I servizi in cloud di gestione dei clienti e telmarketing
Vtiger Systems India private Limited
compliance@vtiger.com
Per i servizi di videoconferenza
Zoom
privacy@zoom.us
Per attività amministrative e gestione società
Google drive
https://cloud.google.com/terms/data-processing-terms?hl=it
Altri titolari per attività delegate:
Commercialista
Fiscalista
Consulente del lavoro
Consulente e medici e in materia di sicurezza sul lavoro
Consulenti legali
Consulenti commerciali
Fornitore Pulizia locali
Fornitori servizi in cloud
Fornitori servizi telefonici, trasmissione dati e navigazione
Istituti di credito e fornitori di servizi di pagamento
TRASFERIMENTO E TRATTAMENTO DATI PRESSO PAESI TERZI EXTRA – UE
I dati non vengono trasferiti in paesi terzi e sono conservati e trattati nel territorio nazionale italiano. I fornitori dei servizi in cloud prevedono il trattamento dei dati anche dall’estero nel rispetto della Normativa europea.
PERIODO DI CONSERVAZIONE E CANCELLAZIONE
Il titolare del trattamento opera la distruzione controllata e periodica degli archivi cartacei in genere dopo la conservazione protrattasi per dieci anni. Gli archivi cartacei relativi alle sole finalità di gestione e archiviazione storica dei documenti istituzionali vengono conservati senza limitazione di tempo, fatto salvo l’esercizio dei diritti dell’interessato e compatibilmente con le finalità di conservazione storica e statistica del dato.
Per quanto riguarda i dati raccolti e conservati in formato elettronico il Titolare del trattamento dati ha adottato le seguenti modalità e termini di cancellazione:
- Dati docenti – vengono cancellati dopo i termini di legge di conservazione della documentazione dimostrativa del rapporto (10 anni)
- Dati clienti – vengono cancellati dopo i termini di legge di conservazione della documentazione dimostrativa del rapporto (10 anni)
- Dati partecipanti ai corsi – vengono cancellati o restituiti al cliente oppure, nel caso di progetto o corso finanziato, vengono conservati nei termini di legge per 10 a fini dimostrativi e di accertamento.
- Dati utenti newsletter – vengono cancellati entro tre giorni dalla richiesta di cancellazione o dalla cessazione del servizio – cfr. informativa privacy al link https://mailchimp.com/legal/privacy/
- Dati fornitori o consulenti – termine di legge dieci anni
- Dati lavoratori dipendenti o collaboratori – termine di legge di dieci anni a decorrere dalla cessazione del singolo rapporto e dalla cessazione della necessita che abbia richiesto una loro maggiore conservazione
CONSENSO AL TRATTAMENTO DEI DATI PERSONALI
Qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti. In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.
Il Consenso può essere rilasciato per iscritto in forma cartacea o in forma elettronica, in ogni caso dopo la lettura dell’informativa.
Coloro che si registrano tramite i form ubicati sul sito aziendale e della scuola di coaching creativo o dei social di contatto commerciale o professionale e coloro che ne facciano domanda scritta durante corsi od eventi esprimono il consenso chiaro ed esplicito all’informativa ed autorizzano il Titolare al trattamento dei dati personali a trattare i loro dati anche per finalità commerciali e di telemarketing con le modalità esposte nel presente documento.
Coloro che accedono ai servizi di newsletter attraverso il sito istituzionale o compilando apposito modulo scritto di richiesta durante eventi o corsi autorizzano il trattamento anche per ricevere comunicazioni dirette od automatizzate sul proprio recapito email dal gestore del servizio e relative a informazioni o comunicazioni sulle attività del Titolare nonché su attività di informazione o divulgazione o promozione del settore in cui opera il Titolare.
PROCESSO DECISIONALE AUTOMATIZZATO
Il Titolare del trattamento dati non si avvale di processi decisionali automatizzati
DIRITTI DELL’INTERESSATO
In virtù del CAPO III Diritti dell’interessato Sezione I “Trasparenza e Modalità” articoli 12 e ss. del Regolamento dell’Unione europea n. 2016/679 sulla protezione dei dati personali, l’interessato al trattamento dati potrà chiedere ed ottenere la conferma della loro esistenza, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L’interessato ha il diritto di ottenere informazioni riguardo: l’origine dei dati personali (soggetti da cui vengono raccolti), le finalità e modalità del trattamento, i criteri e la logica del trattamento effettuato con l’ausilio di strumenti elettronici, gli estremi del titolare e dell’eventuale responsabile nominato, dei soggetti o delle categorie di soggetti ai quali i dati vengono comunicati, dell’eventuale trasferimento all’estero dei dati e delle sue modalità, del periodo di conservazione dei dati o dei criteri utilizzati per stabilirlo, di eventuali processi decisionali automatizzati anche di profilazione e della loro logica e conseguenze previste. L’Interessato potrà anche chiedere: l’aggiornamento; la rettificazione e l’integrazione dei dati incompleti o inesatti; la loro cancellazione, la trasformazione in forma anonima o blocco quando il trattamento violi norme di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l’attestazione che le operazioni anzidette siano state portate a conoscenza, anche nel loro contenuto, di coloro a cui sono stati comunicati o diffusi i dati, eccettuati i casi in cui tale adempimento si rivela impossibile o l’impiego dei mezzi eccessivamente oneroso e sproporzionato rispetto al diritto tutelato; la portabilità; la limitazione del trattamento. L’Interessato potrà opporsi, in tutto o in parte, al trattamento dei dati per motivi legittimi. L’opposizione potrà comportare l’impossibilità totale o parziale da parte del titolare del trattamento di continuare ad erogare i servizi richiesti dall’Utente. Nel caso l’interessato non sia soddisfatto del riscontro che fornirà il titolare del trattamento o il suo responsabile, potrà proporre ricorso / reclamo all’Autorità Garante per la protezione dei dati personali come previsto dal Capo VIII articoli 77 e seguenti del Regolamento dell’Unione europea n. 2016/679 sulla protezione dei dati personali. Eventuali richieste, comunicazioni o reclami dell’interessato e in ogni caso per l’esercizio dei suoi diritti possono essere rivolte all’indirizzo info@kairossolutions.it
COOKIES
Utilizzo
Il sito web istituzionale e quelli su il titolare del trattamento dati promuove e divulga la propria attività utilizzano i cookies per diversi motivazioni, quali ad esempio quelli strettamente necessari alla funzionamento o alla fornitura del servizio, ma anche quelli per migliorare l’esperienza degli utenti sul sito, la misurazione per finalità statistiche, gestire la pubblicità, analizzare il proprio sito e le relative applicazioni, tracciare il comportamento dell’utente per gestire e diffondere annunci promozionali (remarketing e behavorial targeting). Un cookie è un piccolo file di testo che viene salvato sul computer degli Utenti o sui dispositivi mobili quando visitano un sito. L’interessato /utente può gestire in vari modi le proprie preferenze relative ai cookies, ai tracciamenti e per prestare o revocare il consenso: impostando il suo computer in modo da essere avvisato ogni volta che gli viene inviato un cookie oppure disattivando tutti i cookies (tranne i Flash cookies) attraverso il suo browser. L’Utente può verificare sul menu di Aiuto del browser o sulle impostazioni e i comandi incorporati nei dispositivi mobili per scoprire come fare. Alcuni dispositivi memorizzano i cookies non solo nelle aree collegate al browser, ma anche nelle aree specifiche per le Apps, che non possono essere gestite attraverso il browser. L’Interessato può controllare le impostazioni delle Sue Apps sul dispositivo mobile per scoprire come gestire o eliminare i cookies che potrebbero essere memorizzati in queste aree. Le scelte dell’Utente di opt-out dipendono dal suo browser e dal dispositivo da esso utilizzato. Qualora l’Interessato decida di non accettare i cookies, alcune funzioni, servizi o funzionalità del sito potrebbero non essere disponibili. Quando è possibile l’interessato / utente
Cookies di terze parti relativi a Plug-Ins di Social Media
In alcuni casi il sito istituzionale consente ai siti di social media (ad esempio Facebook, YouTube, Twitter, ecc.), di posizionare marcatori o dispositivi di tracciamento o di archiviazione locale sul computer dell’Utente per l’autenticazione e per raccogliere alcune informazioni sulle visite al sito attraverso i social media plug-in. L’Interessato infatti ha la possibilità di accedere al sito attraverso i social media. In tali casi, i partner commerciali terzi sono responsabili per il modo in cui sono trattati i dati che si raccolgono. L’Interessato è invitato ad usare adeguata diligenza ed a leggere la loro privacy policy in quanto tali funzioni e cookies non sono controllati dal titolare del trattamento dati e dal suo amministratore del sistema, ma dipendono esclusivamente da soggetti terzi estranei al sito.
I social media plug-in, utilizzati dal sito provengono da:
Ogni volta che il sito includa un plug-in di terze parti, l’Interessato può sempre fare clic sull’icona di plug-in o sul collegamento e andare sul sito terzo per leggere la relativa privacy policy.
Utilizzando questo sito l’Interessato accetta di utilizzare i cookie e simili strumenti, come descritto sopra, anche se non sono strettamente necessari per la fornitura dei servizi.
L’Interessato che desideri sapere di più sui cookie, inclusi i flash cookie/strumenti di memorizzazione locale, sui i seguenti siti può acquisire ulteriori informazioni:
- http://www.allaboutcookies.org
- http://www.youronlinechoices.eu
- http://helpx.adobe.com/flash-player/kb/disable-local-shared-objects-flash.html
Se l’Interessato non interagisce con i moduli del consenso ed esce dall’informativa chiudendola o proseguendo la navigazione nel sito, il consenso si intende prestato per tutti i cookie su indicati.
L’interessato / utente può sempre disabilitare i cookies cancellando la cronologia di navigazione da proprio dispositivo.
Oltre ai links suggeriti fin qui per ciascun tipo di cookie, ogni browser offre metodi per limitare o disabilitare i cookie. Per maggiori informazioni sulla gestione dei cookie visitate i link appropriati:
Google Analytics
Il sito utilizza il cookie analitico di Google Analytics, capace di tracciare gli indirizzi IP, configurato in modalità tali da ridurre la possibilità di utilizzare i dati dell’utente da parte di di Google per finalità non necessarie all’erogazione del servizio.
L’uso del cookie è strettamente funzionale all’ottimizzazione della fruizione del sito, e quindi a garantire la migliore navigazione nell’ambito del sito ma è anche finalizzato ad esaminare l’utilizzo dell’applicazione, compilare report e condividerli con altri servizi sviluppati da Google L’Interessato può in qualsiasi momento disabilitare l’uso dei cookie dal proprio browser ma tale scelta potrebbe causare difficoltà alla navigazione del sito.
MISURE DI SICUREZZA
Il Titolare del trattamento dati personali adottata adeguate misure di sicurezza, dirette a garantire il trattamento e la conservazione dei dati sicuri ed autorizzati, tutelando le informazioni e minimizzando il trattamento al fine di ridurre i rischi di perdita, distruzione anche accidentale, accesso e trattamento non autorizzato. Le misure di sicurezza possono essere consultate sul registro dei trattamenti, adottato dal Titolare, che sarà fornito a fronte di specifica richiesta dell’Interessato.
Il titolare del trattamento dati per la gestione del suo sito, pur garantendo al suo interno l’adozione di appositi sistemi Antivirus, ricorda che, oltre ad essere un obbligo di legge, è opportuno per l’Interessato dotare la propria stazione di lavoro di un sistema di prevenzione e scansione contro l’attacco di virus..
I Responsabili del trattamento dati esterni svolgono autonomamente attività e funzioni di trattamento dati, adottando adeguate misure di sicurezza la cui corretta esecuzione dipende esclusivamente da loro e non dal Titolare del trattamento, che ne monitora solo l’adozione e la corrispondenza alla propria privacy policy.