Skip to content

Nell’ambito dei servizi forniti all’Utente, Erika Fratus è tenuta a svolgere le operazioni di trattamento dei dati personali per conto dell’Utente. Questi trattamenti vengono effettuati per tutta la durata del rapporto contrattuale tra l’Utente e Erika Fratus

I trattamenti effettuati da Erika Fratus per conto dell’Utente sono descritti di seguito:

  • Conservazione delle pagine web e dei contenuti dei Corsi
  • Retargeting display
  • Raccolta delle cancellazioni delle iscrizioni e delle informazioni dell’Utente interessato

A tal riguardo, Erika Fratus dichiara di presentare garanzie sufficienti per attuare adeguate misure tecniche e organizzative in modo che il trattamento soddisfi i requisiti GDPR e protegga i diritti della persona interessata, e si impegna a rispettare i seguenti obblighi:

Obblighi di Erika Fratus

a) Istruzioni per l’Utente

Erika Fratus si impegna a trattare i dati personali esclusivamente per le finalità dei Servizi in conformità con le istruzioni per dell’Utente. Così, Erika Fratus si impegna a non concedere, locare, cedere o comunicare in altro modo ad un’altra persona, tutti o parte dei dati personali, anche a tiolo gratuito, e a non utilizzare i dati personali per scopi diversi da quelli previsti dalle Condizioni Generali d’Uso.

Nel caso in cui Erika Fratus ritenga che un’istruzione data dall’Utente sia una violazione della legge applicabile, Erika Fratus dovrà informare immediatamente l’Utente.

b) Privacy e sicurezza

Erika Fratus garantisce la riservatezza dei dati personali trattati nell’ambito dei Servizi. Come tale, essa si assicura (i) di divulgare i dati personali solo a persone che hanno bisogno di conoscerli, (ii) che queste persone sono a conoscenza delle istruzioni dell’Utente e si impegnano a trattare i dati personali a loro affidati solo nel rigoroso rispetto di questi e per nessun altro scopo, (iii) a persone che sono sottoposte ad un adeguato obbligo contrattuale o legale di riservatezza, e (iv) che hanno ricevuto la formazione necessaria in materia di protezione dei dati personali.

Erika Fratus si impegna ad attuare misure tecniche ed organizzative per aiutare a preservare la privacy e la sicurezza dei dati personali, in particolare, impedire che vengano distorti, danneggiati o comunicati a terzi non autorizzati, e molto altro ancora, generalmente, per proteggere i dati personali dalla distruzione accidentale o illecita, alterazione, divulgazione o accesso non autorizzato e contro qualsiasi forma di trattamento illecito, a condizione che tali misure garantiscano, tenuto conto dello stato della tecnica e dei costi legati alla loro attuazione, un adeguato livello di sicurezza ai rischi insiti nel trattamento e nella dei dati da proteggere, e più in generale, al fine di garantire un livello di sicurezza dei dati personali, adeguato al rischio.

c) Notifica delle violazioni di dati personali

In caso di violazione della sicurezza comportante, in maniera accidentale o illecita, la distruzione, la perdita, la modifica, la divulgazione non autorizzata di dati personali trattati da Erika Fratus, o l’accesso non autorizzato a tali dati, Erika Fratus si impegna ad informarne immediatamente l’Utente entro 72 ore dalla rilevazione dell’incidente.

In tali circostanze e in consultazione con l’utente, Erika Fratus si impegna ad attuare le misure necessarie per la protezione dei dati, e a limitare qualsiasi impatto negativo sulle persone interessate.

Erika Fratus si impegna a fornire all’Utente tutte le informazioni e tutta l’assistenza per consentire di adempiere ai propri obblighi di comunicazione presso le autorità di protezione dei dati, e se del caso a coloro che sono interessati.

d) Assistenza all’Utente

Erika Fratus si impegna, per quanto possibile, ad assistere l’Utente nell’ambito del rispetto dei propri obblighi. Così Erika Fratus dovrà:

  • Farsi carico delle richieste di eliminazione dell’iscrizione alle liste di diffusione per conto dell’Utente;
  • Rispondere prontamente ad ogni richiesta da parte dell’Utente sui dati personali trattati per consentire all’Utente di prendere in considerazione, a tempo debito, le eventuali richieste delle parti interessate (diritto di accesso, rettifica, diritto di distruzione, ecc), e più in generale, prendere in considerazione la natura del trattamento e aiutare l’Utente con adeguate misure tecniche e organizzative per adempiere il proprio obbligo di rispondere alle richieste delle persone interessate su come esercitare i propri diritti;
  • Inviare all’Utente, al momento della ricezione, le domande delle persone interessate ad esercitare i propri diritti;
  • Assistere e collaborare con l’Utente per garantire la conformità con i suoi obblighi conformemente alle normative vigenti in questo settore, e in particolare contribuire a garantire la sicurezza dei dati personali, rispettare i suoi obblighi in caso di vulnerabilità della sicurezza, per favorire l’attuazione di tutte le misure necessarie prima del trattamento, come ad esempio la realizzazione di un’analisi d’impatto.

e) Accesso ai dati/ Eliminazione

In qualsiasi momento, durante l’esecuzione delle Condizioni Generali d’Uso, l’Utente può accedere ai dati personali trattati da Erika Fratus.

Al termine del rapporto contrattuale, a scelta dell’Utente, Erika Fratus si impegna a distruggere tutti i dati personali, o a reinviarli all’Utente o ad un altro subappaltatore da questi designato, se tecnicamente possibile, entro un periodo di massimo 3 mesi. Il reso deve essere accompagnato dalla distruzione delle copie esistenti nei sistemi informatici di Erika Fratus, a meno che la legge applicabile ne imponga la conservazione. Erika Fratus si impegna a comunicare all’Utente, su richiesta di quest’ultimo, la prova di tale distruzione.

Audit

Erika Fratus si impegna a mettere a disposizione dell’Utente tutte le informazioni e la documentazione necessarie per dimostrare la conformità con gli obblighi previsti nel presente contratto.

Erika Fratus autorizza l’Utente o qualsiasi altro revisore esterno non-concorrente di Erika Fratus incaricato dall’Utente, ad ispezionare e controllare le attività di trattamento dei dati personali, e si impegna ad accettare tutte le richieste ragionevoli da parte dell’Utente al fine di verificare che Erika Fratus abbia rispettato gli obblighi contrattuali imposti dal presente allegato.

Si conviene che, fatte salve le richieste dei regolatori per questo scopo, detti audit possano essere effettuati al massimo (1) volta per anno contrattuale. In tutti i casi, l’Utente dovrà avvisare Erika Fratus con un preavviso minimo di quindici (15) giorni, e l’audit non dovrà in alcun modo disturbare le operazioni in corso di Erika Fratus. L’audit sarà limitato alle attività di trattamento dei dati personali da parte di Erika Fratus sull’account dell’Utente, e l’Utente non potrà accedere a dati riguardanti altri clienti di Erika Fratus.

Erika Fratus si impegna a fornire tutti i documenti giustificativi per dimostrare la conformità del trattamento alle istruzioni dell’Utente, e che le misure di sicurezza adeguate siano state messe in atto.

Ulteriore subappalto

L’Utente è informato, e accetta, come parte dei Servizi, che Erika Fratus possa utilizzare subappaltatori che avranno accesso/tratteranno i dati personali affidati all’Utente per suo conto. L’elenco dei subappaltatori coinvolti è il seguente: