Risorse gratuite Corsi e Percorsi Chi sono Login

Privacy policy e termini di utilizzo

Informativa ai sensi e per gli effetti di cui all’art. 13 Reg UE 2016/679 (Regolamento Europeo in materia di protezione dei dati personali).

 

Desideriamo informarti che il Reg. UE 2016/679 ("Regolamento europeo in materia di protezione dei dati personali") prevede la tutela delle persone e di altri soggetti e il rispetto al trattamento dei dati personali. Ai sensi degli articoli 13 e 14, pertanto, ti forniamo le seguenti informazioni riguardo al trattamento dei dati effettuato attraverso il sito https://www.aboutyou.academy

 

  1. Titolare del trattamento

Titolare del trattamento dei dati è AboutYou Academy di Gaia Silvia Antonini, con sede in 20145 Milano, P. IVA 9597220962.

L’indirizzo E-mail di contatto della titolare per le questioni relative al trattamento dei dati personali è il seguente [email protected].

  1. Finalità e base giuridica

I dati personali sono raccolti per accedere alla Community del gruppo Facebook, per ricevere email di aggiornamento periodico, per ricevere i contenuti gratuiti richiesti e, ogni tanto, offerte e sconti su corsi online o live.

Inoltre i dati personali sono raccolti per dare esecuzione ai contratti di vendita di eventi e corsi online.

La base giuridica del trattamento per l’invio di email e per l’accesso alla Community del gruppo Facebook risiede nel consenso (art. 6, lett a) GDPR) prestato attraverso la selezione delle apposite caselle presenti nei form di contatto online (Point & Click).

Per l’acquisto di eventi e corsi online la base giuridica del trattamento è la necessità per l’esecuzione di un contratto o l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, lett. b) GDPR).

L’indirizzo E-mail potrà essere utilizzato dal titolare anche per inviare e-mail a contenuto commerciale su prodotti o servizi simili a quelli già acquistati, fatta salva sempre la facoltà dell’interessato di interrompere gli invii in qualsiasi momento, mediante il link presente in calce ad ogni email, ai sensi e per gli effetti dell’art. 130, comma 4 Cod. Privacy.

Inoltre il titolare potrà trattare i dati per l’adempimento di obblighi legali al quale è soggetto o per legittimo interesse, nel caso sia necessario azionare o difendere un diritto in giudizio.

  1. Quali tipi di dati raccogliamo

Dati acquisiti tramite i form del sito

I dati raccolti sono il nome, il cognome e l’indirizzo E-mail.  Tutti i dati da noi raccolti soggiacciono alle regole contenute nella presente informativa. Il Titolare non richiede e non intende trattare particolari categorie di dati personali ai sensi dell’art. 9 del Reg. UE 679/2016.

Dati di pagamento

 Per processare i pagamenti dei corsi o degli eventi live, oltre al pagamento con bonifico, ci avvaliamo anche delle seguenti piattaforme che gestiscono i dati di pagamento per nostro conto:

Paypal: https://www.paypal.com/webapps/mpp/ua/privacy-full#16#

Stripehttps://stripe.com/it/privacy#

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllare il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.

Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Cookies

Per informazioni sulla raccolta di dati tramite cookies ed altre tecnologie di tracciamento si rinvia alla Cookie Policy.

  1. Come utilizziamo i dati raccolti

I vostri dati, una volta inseriti nell’apposito Form (modulo), vengono inviati e gestiti dalla piattaforma Kajabi: https://kajabi.com/policies.

Attraverso questa piattaforma gestiamo i vostri dati e le liste alle quali siete iscritti. Questa piattaforma permette di sapere il giorno e l’orario di apertura delle E-mail e il numero di click sui link. Ciò è utile per fornire informazioni mirate e rispondenti alle aspettative degli interessati.

La piattaforma permette in qualsiasi momento di cancellarvi dalla Newsletter o dalla Mailing List (il link per disiscriversi sarà presente in calce ad ogni E-mail inviata).

La piattaforma raccoglie per nostro conto i vostri dati personali e viene da noi utilizzata per l’invio di e-mail periodiche o di sequenze di E-mail da noi preimpostate. Nessuna E-mail viene inviata attraverso un processo completamente automatizzato.

Ci assicuriamo periodicamente che la piattaforma funzioni correttamente e che questa si adegui e rispetti le norme del Regolamento Europeo sulla protezione dei dati personali, in qualità di nostra Responsabile del trattamento dei dati personali.

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

  1. Obbligatorietà del conferimento dei dati

Il conferimento dei dati personali non è obbligatorio ma necessario per inviare le e-mail per le finalità di trattamento sopra esplicitate. In nessun caso utilizzeremo i vostri dati personali per finalità diverse da quelle indicate nella presente informativa.

Selezionando l’apposita casella, quindi, dichiarate di avere letto questa informativa e di dare il consenso al trattamento dei vostri dati personali. Quindi, con questa azione di Point & Click, esprimete il vostro consenso al trattamento dei dati personali, nei limiti e per le finalità indicate in questa informativa, a tutti gli effetti di legge.

Per quanto riguarda i dati richiesti in occasione dell’acquisto di corsi live o registrati, il conferimento dei dati è obbligatorio in ossequio alle norme civilistiche e fiscali vigenti.

  1. Destinatari dei dati

I vostri dati personali potranno essere comunicati a nostri collaboratori interni (dipendenti a ciò preposti) ed esterni (amministratori di sistema, social media manager, programmatori, agenzie di web marketing) che ci coadiuvano nella gestione delle richieste e all’organizzazione del back office, nonché a piattaforme e servizi on-line come Kajabi. Alcuni di questi collaboratori/piattaforme sono Responsabili del trattamento dei dati personali e sono vincolati da nostre precise istruzioni; a richiesta, è disponibile l’elenco dei nostri responsabili del trattamento dei dati.

  1. Modalità di trattamento

I vostri dati vengono conservati e gestiti sulla piattaforma Kajabi che mantiene un database contenente i vostri dati e la registrazione delle azioni compiute con le E-mail che vi inviamo (quando le avete visualizzate e quante volte). Questo serve per capire se tutto funziona correttamente e per offrirvi un miglior servizio.

  1. Trasferimento dei dati all’estero

Alcuni dei Dati Personali sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo.

A seguito dell’invalidazione del Privacy Shield Framework il trasferimento di dati negli Stati Uniti non è conforme ai canoni previsti dal GDPR, mancando una decisione di adeguatezza della Commissione Europea su tali trasferimenti.

I rischi non sono legati alla sicurezza informatica dei dati in sé e per sé, sulla quale il gestore della piattaforma adotta le misure più idonee a garantire la protezione, quanto piuttosto alle norme di legge statunitensi, che sono meno protettive rispetto a quelle europee.

Conseguentemente trasferendo i dati negli stati Uniti, è possibile che questi possano essere richiesti dalle autorità federali e statali, senza un sistema di garanzie per gli interessati pari a quelle europee.

La mancanza di decisione di adeguatezza non si riferisce ad una carente sicurezza dei dati in senso stretto, ma al diverso livello di tutela legale dei dati dovuta a normative diverse rispetto a quelle statunitensi. Pertanto i dati trasferiti in questi Paesi non ricevono lo stesso grado di tutela rispetto alle normative europee e, accettando detto trasferimento, l’utente accetta di sottostare alla normativa ivi vigente, anche rinunciando in parte ad alcuni diritti attribuiti dalla legislazione europea (per capirci: se usi i social network più diffusi, caselle email di Google o sistemi di videoconferenza come Skype, Microsoft Teams o Zoom, questo trasferimento di dati in un Paese ritenuto non adeguato dalla Commissione Europea lo fai comunque tutti i giorni).

Anche la scelta dei mezzi di pagamento come Paypal o carta di credito implicano il trasferimento di dati in Paesi non muniti della decisione di adeguatezza della Commissione Europea.

Preso atto di ciò, dunque, il trasferimento dei dati avviene sulla base dell’esplicito consenso dell’interessato al trasferimento, ai sensi e per gli effetti dell’art. 49, lett. a) GDPR.

  1. Diritti dell’interessato e come esercitarli

In base al Regolamento Europeo, avete il diritto di chiedere:

  • l’accesso ai vostri dati personali (quindi di sapere quali dati personali sono in nostro possesso);
  • la rettifica dei dati inesatti o l’integrazione di quelli incompleti (nel caso qualche vostro dato abbia subìto delle modifiche);
  • la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate all’art. 17, par. 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);
  • la limitazione del trattamento dei dati personali (ad esempio potreste chiederci di non essere più iscritti alla nostra Newsletter pur essendo nostri clienti), al ricorrere di una delle ipotesi indicate nell’art. 18, par. 1 del GDPR;
  • opposizione al trattamento;
  • richiedere ed ottenere i vostri dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (diritto alla portabilità);
  • revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità fino al momento della revoca;
  • i diritti sopra elencati, riferiti ai dati personali concernenti persone decedute, possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione, a meno che l’interessato non lo abbia espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata;
  • proporre reclamo a un'autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
  1. Tempo di conservazione

I vostri dati personali saranno conservati per tutto il tempo in cui perdurerà l’iscrizione alla Newsletter o ad altre liste cui avete chiesto l’iscrizione. Una volta disiscritti, i dati personali saranno conservati per un periodo massimo di 3 mesi e, comunque, per tutto il tempo necessario per l’adempimento degli obblighi di legge o per la tutela di un legittimo interesse del titolare, ai sensi e per gli effetti dell’art. 6 del Reg. UE 679/2016.

Nel caso in cui le nostre e-mail non dovessero essere più aperte per un periodo consecutivo di almeno 6 mesi, potremmo inviare una email che avvisa l’imminente cancellazione dalle nostre liste. Se l’email non riceve alcuna risposta, l’account potrà essere cancellato a cura della titolare del trattamento. Sarà comunque sempre possibile iscriversi nuovamente prestando nuovamente il consenso.

Per quanto riguarda i dati raccolti per la vendita di corsi live o online, il termine di conservazione corrisponde ai tempi prescritti dalle normative civilistiche e fiscali vigenti in materia.

Nel caso in cui il titolare debba azionare o difendere un diritto in giudizio, il termine di conservazione si eleverà fino al momento in cui sarà prescritto il termine per proporre l’azione o le impugnazioni o dopo il passaggio in giudicato della sentenza.

  1. Garanzie di sicurezza dei vostri dati

Nessun sistema informatico può dirsi sicuro al 100%. Tuttavia adottiamo tutte le misure più appropriate per salvaguardare la sicurezza e scongiurare il rischio di Data Breach (accesso abusivo alla rete informatica), attraverso la scrupolosa osservanza di rigorose misure tecniche e organizzative per limitare al massimo il rischio, che sono riviste ed aggiornate periodicamente.

  1. Ulteriori informazioni

I servizi ed i contenuti informativi di questo sito sono tutti rivolti a persone maggiori di età. Non intendiamo raccogliere dati personali di minori d’età e, qualora ciò dovesse avvenire, provvederemo immediatamente alla loro cancellazione. Non ci si assume alcuna responsabilità per dati conferiti dall’interessato inesatti o non corrispondenti alla realtà.

Questa Privacy Policy potrà essere oggetto di successive modifiche e/o integrazioni. Quindi invitiamo a consultarla periodicamente in base alle necessità.

Data di aggiornamento: 22 novembre 2022