INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 13 del Regolamento (UE) 679/2016 (il “GDPR”)

In questa pagina sono descritte le caratteristiche del trattamento dei dati personali degli utenti (gli “Utenti”) del sito web https://www.jaitalia.org/ (il “Sito”).

* * *      *      * * *

Le informazioni che trovi in questa pagina NON si applicano a siti, app e contenuti di terzi di qualsiasi genere, neppure se accessibili dal Sito cliccando su link in esso presenti.

In questi casi potranno essere applicabili le disposizioni sulla protezione dei dati di tali terzi, che possono essere diverse da queste e che ti consigliamo di consultare prima della comunicazione di qualsiasi dato.

* * *      *      * * *

1      Titolare del trattamento

Ai fini di cui alla presente informativa (l’“Informativa”), il Titolare del trattamento è l’associazione Junior Achievement – Young Enterprise Italy, con sede legale in Via Rossini Gioacchino, 6/8, 20122, Milano, (di seguito semplicemente “JA”, l’“Associazione” o il “Titolare”).

Per sciogliere qualsiasi dubbio su come JA tratta i dati personali, è sempre possibile contattarla:

2      Modalità di raccolta dei dati e tipologie di dati trattati

Dati di navigazione raccolti automaticamente dal Sito: dati di accesso e navigazione

Ogniqualvolta gli Utenti accedono al Sito, i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, i dati di accesso e navigazione (ad esempio: informazioni sul browser utilizzato dall’Utente, pagine visitate, data, ora e durata di ciascuna visita, nonché altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente – i “Dati di Navigazione”).

Dati comunicati dagli Utenti: dati di registrazione come “nuovo utente”

Attraverso la sezione “My JA” gli utenti possono registrarsi al Sito, inserendo indirizzo e-mail, nome e cognome, sesso, data di nascita, numero di telefono, job title, profilo social (e.g. Twitter, LinkedIn) e password (i “Dati Comunicati”).

I Dati di Navigazione e i Dati Comunicati, indicati congiuntamente come i Dati Personali.

Cookies

Nel Sito sono utilizzate delle tecniche informatiche per l’acquisizione diretta di dati personali identificativi dell’utente consistenti in “stringhe di codice”: i “cookies”.

Per tutte le informazioni sui cookies attivi sul Sito e sui correlati trattamenti dei dati personali e le loro caratteristiche clicca qui!

Social buttons e widgets

Sul Sito è possibile trovare anche social buttons/widgets, ovvero quei particolari “pulsanti” raffiguranti le icone di social network (ad esempio Instagram, Facebook, Twitter, YouTube, LinkedIn). Questi “pulsanti” consentono agli Utenti che stanno navigando il sito di raggiungere e interagire con un “click” direttamente con i social network. Grazie al click sui social buttons/widgets, il social network acquisisce i dati relativi alla visita dell’Utente sul Sito. Al di fuori di questi casi, il Titolare non condivide o diffonde alcuna informazione di navigazione o dato dell’Utente con alcun social network.

3      Finalità e base giuridica del trattamento

Dati di Navigazione saranno utilizzati:

Detti trattamenti trovano la propria base giuridica nel legittimo interesse del Titolare al miglioramento dei propri servizi digitali, e risulta compatibile con la posizione degli interessati in quanto: (a) il monitoraggio del funzionamento del Sito e i dati statistici correlati al suo utilizzo non comporta identificazione diretta; e (b) l’interesse del Titolare appare ragionevolmente essere proprio anche degli Utenti, i quali potranno così fruire di un Sito sempre più performante e ottimizzato.

Dati Comunicati dagli Utenti, saranno utilizzati esclusivamente per:

La basi giuridiche del trattamento di tali Dati sono: (a) la necessità di eseguire misure contrattuali e precontrattuali su richiesta dell’interessato o attività; (b) di adempiere ai connessi obblighi di legge gravanti sul Titolare; (c) nonché il legittimo interesse del Titolare alla difesa in sede giudiziale. Legittimo interesse che, nel bilanciamento degli interessi delle parti, non comporta una violazione dei diritti e delle libertà dell’Utente, essendo la difesa giudiziale un diritto garantito dall’ordinamento giuridico.

Ad eccezione dei Dati il cui conferimento in sede di iscrizione al Sito è solo facoltativo (i.a. profilo social Twitter e LinkedIn e secondo recapito telefonico), l’eventuale rifiuto dell’Interessato a conferire i restanti Dati comporterà l’impossibilità, per il Titolare, di completare l’iscrizione dell’Utente al Sito.

4      Destinatari della comunicazione dei Dati Personali

I Dati Personali saranno comunicati e potranno essere conosciuti da: (i) dipendenti e/o collaboratori a qualsiasi titolo dell’Associazione, debitamente istruiti e/o designati al trattamento;  (ii) società o associazioni partner dell’Associazione (quali istituti d’istruzione o di ricerca, liberi professionisti collaboratori o volontari) che collaborano con JA nella prestazione dei progetti di supporto alla didattica; nonché (iii) da soggetti terzi che prestano servizi accessori o strumentali alle attività di JA, quali ad esempio legate allo sviluppo, l’erogazione, la manutenzione e la gestione operativa del Sito, specificamente nominati responsabili del trattamento.

Una lista dei soggetti nominati responsabili può essere richiesta al Titolare tramite gli indirizzi di contatto indicati nella presente Informativa.

5      Luogo del trattamento e trasferimento all’estero dei Dati Personali

Il trattamento dei Dati degli Utenti sarà effettuato presso le sedi di JA e i Dati saranno conservati presso server e/o archivi siti all’interno dell’Unione Europea o in Paesi che danno garanzie adeguate di tutela dei dati personali. I Dati potranno essere trasferiti presso Paesi terzi qualora i fornitori di servizi di cui si avvale il Titolare siano situati al di fuori dell’Unione Europea (ad esempio, fornitori di servizi cloud).

In caso di trasferimenti di Dati al di fuori dell’Unione Europea, il Titolare adotterà le adeguate garanzie di cui all’articolo 46 del GDPR e, nello specifico, le Clausole Standard predisposte dalla Commissione Europea per il trasferimento di dati personali al di fuori dell’Unione Europea.

6      Modalità del trattamento, misure di sicurezza e periodo di conservazione dei Dati Personali

I Dati Personali saranno trattati sia in forma cartacea sia con strumenti elettronici, informatici o automatizzati, tramite sistemi che ne assicurano la protezione, la sicurezza e la riservatezza.

Il Titolare, inoltre, ha adottato specifiche e adeguate misure di sicurezza logiche, giuridiche organizzative e tecniche per prevenire la perdita dei Dati Personali, usi illeciti o non consentiti degli stessi e accessi non autorizzati.

I Dati di Navigazione – che non consentono l’identificazione degli Utenti – non persistono per più di 1 settimana e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità Giudiziaria competente);

I Dati Comunicati saranno conservati per periodi di tempo maggiori laddove necessario a: (i) dare esecuzione alle misure contrattuali/precontrattuali e per tutta la durata dell’eventuale collaborazione con l’Associazione; (ii) adempiere ad obblighi statutari e/o di legge; nonché (iii) ad assicurare la tutela giudiziaria dei diritti dell’Associazione, nel rispetto dei termini di prescrizione ordinari.

7      I diritti dell’Utente

Gli Utenti, quali interessati (ossia, soggetti a cui si riferiscono i Dati), sono titolari di diritti conferiti dal GDPR. In particolare, ai sensi degli artt. 12-23 del GDPR, gli interessati hanno il diritto di chiedere e ottenere, in qualunque momento, l’accesso ai propri dati personali, informazioni sul trattamento effettuato, la rettifica e/o l’aggiornamento dei dati personali, la cancellazione e la limitazione del trattamento. Inoltre, hanno anche il diritto di opporsi al trattamento, di chiedere la portabilità dei dati (cioè ricevere i dati personali in un formato strutturato di uso comune, leggibile da dispositivi automatici) e di chiedere di non essere sottoposti a decisioni basate unicamente su trattamenti automatizzati (compresa la profilazione). Infine, gli interessati, ove lo abbiano prestato, hanno sempre il diritto di revocare il proprio consenso in qualsiasi momento (ciò, in ogni caso, non pregiudicherà la liceità dei trattamenti effettuati sulla base del consenso reso prima della revoca) e di proporre reclamo a un’autorità di controllo (in Italia: il Garante per la Protezione dei Dati Personali).

I diritti di cui sopra potranno essere esercitati in ogni momento, mediante semplice richiesta a JA, da trasmettere:

Per altre informazioni o chiarimenti sui diritti menzionati, è possibile contattare JA ai medesimi recapiti.

* * *      *      * * *

JA potrà modificare la presente informativa per adeguarla a futuri ampliamenti o future modifiche del Sito.