Informativa contatti

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ex artt. 13 e 14 del Regolamento (UE) 2016/679 (in seguito “GDPR”)

V.10.2025

Gentile utente,

la informiamo che I.N.F.A.P. – Istituto Nazionale Formazione e Addestramento Professionale Nazionale – ETS (di seguito anche solo I.N.F.A.P. o l’“Istituto”) con sede in via Giovanni Giolitti, 212/C 00185 – Roma, in qualità di Titolare del trattamento, tratterà i suoi dati personali — in particolare i dati anagrafici e identificativi (es. nome, cognome, dati di contatto) da Lei forniti mediante la compilazione dei form presenti sul sito istituzionale o di quelli accessibili tramite le pagine social dell’Istituto (ad esempio Facebook, Instagram o altre piattaforme) — allorché Lei richieda informazioni relative alle attività e/o ai corsi di formazione organizzati dall’Istituto, per le finalità e con le modalità di seguito indicate.

1

FINALITÁ E BASE GIURIDICA DEL TRATTAMENTO

FINALITÁ

BASE GIURIDICA

1.1

Gestione della richiesta di informazioni tramite canali social (gestire le richieste di informazioni pervenute tramite le pagine ufficiali dell’Istituto e/o sui social network, ad esempio, in merito a corsi, costi, modalità di iscrizione o calendario formativo e fornire all’interessato le informazioni richieste, eventualmente ai fini dell’avvio delle procedure di iscrizione)

Art. 6 comma 1 lett. b) del GDPR: “il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso”;

1.2

Invio di comunicazioni e-mail su corsi analoghi o iniziative formative del Titolare (es. informare il corsista su nuovi corsi, seminari o iniziative di aggiornamento coerenti con la richiesta già svolta) ferma la possibilità di disiscriversi dal servizio di ricezione delle indicate comunicazioni, ovvero di opporsi al trattamento.

Art. 6 comma 1 lett. f) del GDPR: “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”

2

MODALITA’ DEL TRATTAMENTO

Il trattamento dei dati personali è realizzato con l’ausilio di mezzi elettronici, per mezzo delle operazioni indicate all’art.4 n. 2) del GDPR e precisamente: il trattamento dei Suoi dati personali potrà consistere nella raccolta, registrazione, organizzazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I gestori delle piattaforme social (ad esempio Meta Platforms Ireland Ltd.) operano quali titolari autonomi del trattamento per i dati da essi raccolti e trattati nell’ambito dell’utilizzo della piattaforma (es. profilazione, analisi statistiche, pubblicità mirata). Per tali trattamenti, l’interessato è invitato a consultare le informative privacy pubblicate sui rispettivi siti web.

3

OBBLIGATORIETÀ DEL CONFERIMENTO

3.1

Il conferimento dei dati per le finalità di cui al punto 1.1, è obbligatorio. Un eventuale rifiuto comporta l’impossibilità di dar seguito alla sua richiesta

3.2

I dati di contatto forniti per l’invio di comunicazioni informative o promozionali relative a servizi o attività analoghi a quelli oggetto della richiesta (cfr. punto 1.2.) potranno inoltre essere utilizzati sulla base del legittimo interesse del Titolare. Tale ulteriore trattamento non è necessario per la gestione della richiesta e non richiede il Suo consenso, fermo restando il diritto di opposizione, esercitabile in ogni momento, come previsto dal successivo articolo 9.

4

DESTINATARI DEI DATI PERSONALI

I dati personali potranno essere comunicati o comunque resi accessibili a soggetti terzi, nei limiti pertinenti alle finalità sopra indicate. In particolare, potranno essere comunicati a: (i) Titolari autonomi del trattamento (es. gestori delle piattaforme utilizzate, quali, a titolo esemplificativo, Meta Platforms Ireland Ltd. (per Facebook e Instagram), che agiscono in qualità di titolari autonomi del trattamento per le attività svolte attraverso le proprie piattaforme (es. analisi statistiche, profilazione, pubblicità mirata, miglioramento dei servizi. Per conoscere le modalità e le finalità dei trattamenti effettuati da tali piattaforme, si invita l’interessato a consultare le relative informative privacy pubblicate sui siti ufficiali dei gestori); (ii) Responsabili del trattamento (soggetti che operano per conto dell’Istituto, ai sensi dell’art. 28 GDPR, sulla base di appositi contratti o atti di designazione, come ad es: società che forniscono servizi informatici; società che gestiscono servizi di hosting, manutenzione e assistenza tecnica; altri soggetti che forniscono servizi funzionali alle attività formative dell’Istituto); (iii) autorizzati al trattamento (personale espressamente autorizzato, ai sensi dell’art. 29 del GDPR e dell’art. 2-quaterdecies del D.lgs. 196/2003, come ad esempio: personale amministrativo e di segreteria).

5

TRASFERIMENTO DEI DATI ALL’ESTERO

I dati personali sono trattati e conservati all’interno del territorio dell’Unione Europea e dello Spazio Economico Europeo (SEE). Qualora si rendesse necessario trasferire i dati verso Paesi situati al di fuori dell’Unione Europea o dello Spazio Economico Europeo (“Paesi terzi”), tale trasferimento avverrà esclusivamente nel rispetto delle condizioni di cui al Capo V del Regolamento (UE) 2016/679 (“GDPR”), e quindi: (i) verso Paesi per i quali la Commissione europea abbia adottato una decisione di adeguatezza ai sensi dell’art. 45 GDPR; oppure in presenza di garanzie adeguate ai sensi dell’art. 46 GDPR (quali, a titolo esemplificativo, clausole contrattuali standard approvate dalla Commissione europea, norme vincolanti d’impresa o altri strumenti equivalenti); oppure nelle ipotesi eccezionali di cui all’art. 49 GDPR, nel rispetto delle condizioni ivi previste. In ogni caso, il Titolare del trattamento garantisce che il trasferimento dei dati personali verso Paesi terzi avverrà in modo da assicurare un livello di protezione adeguato ai sensi del GDPR e degli orientamenti delle autorità di controllo competenti.

6

PERIODO DI CONSERVAZIONE DEI DATI

I dati personali raccolti nell’ambito di richieste di informazioni inviate tramite i form presenti nelle pagine del sito web istituzionale dell’Istituto ovvero nelle pagine ufficiali del medesimo sui social network (ad esempio Facebook o Instagram) sono conservati per il tempo strettamente necessario alla gestione della richiesta e alla fornitura del riscontro, e comunque non oltre 6 mesi dalla chiusura della conversazione, salvo che non derivi un ulteriore rapporto contrattuale o precontrattuale.

7

TITOLARE DEL TRATTAMENTO

I.N.F.A.P. – Istituto Nazionale Formazione e Addestramento Professionale Nazionale – ETS

Via Giovanni Giolitti, 212 – 00185 Roma

Pec: infap@arubapec.it;

8

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Titolare del trattamento ha nominato un Responsabile della protezione dei dati personali contattabile all’indirizzo: dpo@infap.org;

9

DIRITTI DEGLI INTERESSATI

In qualunque momento potrà conoscere i dati che La riguardano, sapere come sono stati acquisiti, verificare se sono esatti, completi, aggiornati e ben custoditi, chiederne la rettifica o la cancellazione ai sensi degli artt. 16 e 17 GDPR. Avrà inoltre diritto ricevere i dati personali da Lei forniti e trattati con il suo consenso, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di revocare in qualsiasi momento il consenso eventualmente prestato relativamente al trattamento dei dati. Ai sensi dell’art. 21 GDPR, avrà il diritto di opporsi in tutto od in parte, al trattamento dei dati per motivi connessi alla Sua situazione particolare; qualora i dati siano trattati per finalità di marketing diretto avrà il diritto di opporsi in ogni momento al relativo trattamento per tale finalità. Tali diritti possono essere esercitati attraverso specifica istanza da indirizzare tramite raccomandata – o pec – al Titolare del trattamento. Ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.