Privacy policy

Documento informativo ai sensi e per gli effetti di cui all’art. 13 del Regolamento (UE) 2016/679 (GDPR)

p1.png  

PERCHÉ QUESTE INFORMAZIONI?

Ai sensi del Regolamento (UE) 2016/679 (di seguito "GDPR"), questa pagina descrive le modalità di trattamento dei dati personali. Si tratta di un’informativa che è resa ai sensi dell’art. 13 GDPR. L’informativa non è da considerarsi valida per altri siti web di terzi, eventualmente consultabili tramite links presenti su questo sito internet, per i quali non ci si assume alcuna responsabilità.

Dati personali trattabili

  • Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (C26, C27, C30 GDPR).
  • Dati di contraenti/utenti.
  • Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
  • Dati comunicati volontariamente: l'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questo sito e/o la compilazione di form di raccolta dati comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti.

Informative specifiche

Informative specifiche potrebbero essere presenti nelle pagine del Sito in relazione a particolari servizi o trattamenti dei dati forniti.

COOKIE E ALTRI SISTEMI DI TRACCIAMENTO. COSA SONO? A COSA SERVONO?

Per i Cookie e altri sistemi di tracciamento si veda la cookies policy riportata nel footer del sito e al seguente link.

1. CHI SONO I CONTITOLARI DEL TRATTAMENTO DATI? COME CONTATTARLI?

Contitolari del trattamento, ai sensi degli artt. 4 e 26 del Reg. UE 2016/679 sono:

  • LUMSA Libera Università Maria Ss. Assunta, con sede in via della Traspontina, 21 – Roma, nella persona del procuratore speciale. Dato di contatto del contitolare: privacy@lumsa.it;
  • Maior Group srl, con sede legale in via L. Zamenhof, 697 – Vicenza, nella persona del legale rappresentante. Dato di contatto del contitolare: info@maior-group.com.

I contitolari hanno determinato, in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal regolamento Reg. UE 2016/679. L’accordo di contitolarità è disponibile sul sito web a questo indirizzo, o su richiesta scrivendo ai contatti sopra riportati.

IL RESPONSABILE DELLA PROTEZIONE DEI DATI È STATO NOMINATO? QUALI SONO I SUOI DATI DI CONTATTO?

  • LUMSA ha provveduto a nominare il Responsabile della Protezione dei Dati (RPD/DPO) ai sensi degli artt. 37 – 39 del Reg. UE 2016/679 di cui riportiamo di seguito i contatti: email dpo.lumsa@dpoprofessionalservice.it.
  • Maior Group srl non ha nominato né incaricato un DPO poiché l’azienda non gestisce dati su larga scala.

2. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE DEI DATI, NATURA DEL CONFERIMENTO

FINALITÀ DEL TRATTAMENTO
 

p6.png

BASE GIURIDICA

PERIODO CONSERVAZIONE DATI

p8.png

 NATURA DEL CONFERIMENTO

Navigazione sul presente sito web.

I dati necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti.

I dati saranno utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Il trattamento è necessario per il perseguimento del legittimo interesse dei contitolari del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato e le attività strettamente necessarie al funzionamento del sito e alla navigazione stessa.

(Art. 6, par. 1 lett. f e C47 del GDPR)

Agli interessati è garantita la possibilità di ottenere, su richiesta, informazioni sul test di bilanciamento effettuato.

La conservazione dei dati di navigazione avverrà fino alla durata della sessione di navigazione. In ogni caso, gli stessi non persistono per più di sette giorni (salvo eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

Il conferimento dei dati è necessario per la navigazione sul sito web.

Utilizzo di cookies e tecnologie equiparabili.

Si veda la cookies policy nel footer del sito.

Per i cookies e tecnologie equiparabili non tecnici necessari, il trattamento è basato sul consenso al trattamento dei dati personali (art. 6 par. 1 lett. a e C42, C43 del GDPR).

Il consenso viene prestato attraverso il banner e la cookie policy del sito.

 

Si veda la cookies policy nel footer del sito.

Si veda la cookies policy nel footer del sito.

Oltre che per la navigazione, i dati personali saranno trattati per:

FINALITÀ DEL TRATTAMENTO
 

p6.png

BASE GIURIDICA

PERIODO CONSERVAZIONE DATI

p8.png

 NATURA DEL CONFERIMENTO
A)

Permettere agli interessati di creare un account di registrazione, valido per effettuare il log-in sullo Store ed accedere ad informazioni quali: lo storico ed il dettaglio degli ordini, le note di credito, buoni, avvisi, etc.

Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso - C44 e art. 6 par. 1 lett. b) del GDPR.

Fino a richiesta di cancellazione dell’account di registrazione.

Il conferimento dei dati è necessario per usufruire dei servizi correlati alla registrazione. 

Il mancato conferimento dei dati necessari comporterà l’impossibilità di accedere all’area riservata e, quindi, di usufruire dei servizi collegati alla stessa. 
B)

Permettere agli interessati di effettuare ordini come ospiti.

Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso - C44 e art. 6 par. 1 lett. b) del GDPR. 

SiIn caso di ordini effettuati senza la creazione di un account utente, i dati personali saranno conservati indeterminatamente.

Il conferimento dei dati è necessario per effettuare l’ordine. 

Il mancato conferimento dei dati necessari comporterà l’impossibilità di effettuare l’ordine
C)

Attività amministrative e contabili correlate alla gestione degli ordini ricevuti (sia da utenti registrati che da utenti non registrati). 

Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso - C44 e art. 6 par. 1 lett. b) del GDPR.

I dati personali trattati per la gestione delle attività contabili e amministrative saranno conservati per 10 anni, ai sensi dell’articolo 2220 del Codice Civile.

Il conferimento dei dati è necessario per effettuare l’ordine. 

Il mancato conferimento dei dati necessari comporterà l’impossibilità di effettuare l’ordine. 

.
D)

Servizio di assistenza agli utenti e servizio clienti. 

Rientrano in questa finalità:

  • Fornire riscontro agli interessati in caso di richieste di contatto o di informazioni, anche attraverso la compilazione dei form online. 

Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (C44).

Art. 6 par. 1 lett. b) del GDPR.

Per il tempo necessario a fornire riscontro alla richiesta e comunque non oltre 1 anno.

Il conferimento è necessario.

Il mancato conferimento dei dati necessari comporterà l’impossibilità di ricontattare gli interessati e fornire loro le informazioni richieste.
E)

Marketing diretto.

Rientrano in questa finalità:

  • l’invio di comunicazioni a carattere promozionale sui servizi offerti. In particolare, l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato, di comunicazione commerciale e promozionale, newsletter, tramite mezzi automatizzati (posta elettronica, messaggi del tipo SMS, messaggistica istantanea, chat, chatbox, videomessaggi, Direct messaging da social networks o di altro tipo) e mezzi tradizionali (telefono e posta cartacea).

Le comunicazioni potrebbero contenere attività promozionali e/o loghi di terzi partner. Non ci sarà cessione dei dati personali.

Per elenco completo dei partner gli interessati scrivere a privacy@lumsa.it e info@maior-group.com.

I contitolari per confrontare ed eventualmente migliorare i risultati delle comunicazioni automatizzate, utilizzano sistemi con report. Grazie ai report i contitolari potranno conoscere, per esempio: il numero dei lettori, delle aperture, dei “cliccatori” unici e dei “clic”; i dispositivi ed i sistemi operativi utilizzati per leggere la comunicazione; il dettaglio sull’attività dei singoli utenti; il dettaglio delle e-mail inviate, e-mail recapitate e non, di quelle inoltrate. Tutti questi dati sono utilizzati allo scopo di confrontare, ed eventualmente migliorare, i risultati delle comunicazioni.

Il trattamento è basato sul consenso al trattamento dei dati personali (C42, C43).

art. 6 par. 1 lett. a) del GDPR.

Fino a revoca del consenso (o opt-out).

L’interessato ha il diritto di opporsi in ogni momento al trattamento dei dati. 

Il conferimento è facoltativo. 

Il mancato conferimento impedirà ai contitolari l’invio di e-mail aventi carattere di marketing diretto.
F)

Profilazione degli interessati.

Rientrano in questa finalità:

  • l’analisi degli acquisti e delle preferenze degli studenti, in modo da poter inviare agli stessi comunicazioni mirate e più pertinenti rispetto ai loro interessi;profilazione non automatizzata: i dati personali verranno inseriti in Data Base/CRM aziendali/piattaforme, al fine di effettuare analisi, valutazioni e per suddividere gli interessati in gruppi omogenei per caratteristiche specifiche di attività aziendale per una miglior gestione dei servizi e per invio di comunicazioni promozionali mirate.

Il trattamento è basato sul consenso al trattamento dei dati personali (C42, C43).

Art. 6 par. 1 lett. a) del GDPR.

 

Fino a revoca del consenso e comunque massimo 12 mesi.

Il conferimento è facoltativo. 

Il mancato conferimento dei dati necessari comporterà l’impossibilità di effettuare analisi e inviare comunicazioni mirate.
G)

Comunicazione/cessione dei dati a terzi (Partner commerciali), per loro finalità di marketing diretto. 

Per elenco completo dei partner gli interessati scrivere a privacy@lumsa.it e info@maior-group.com.

Il trattamento è basato sul consenso al trattamento dei dati personali (C42, C43).

Art. 6 par. 1 lett. a) del GDPR.

 

Fino a revoca del consenso.

Si rimanda, inoltre, all’informativa per il trattamento dati personali dei terzi Titolari autonomi del trattamento dati.

Il conferimento è facoltativo.

Il mancato conferimento dei dati necessari comporterà l’impossibilità di comunicare/cedere i dati a terzi per le loro finalità.
H)

Customer satisfaction. 

Rientrano in questa finalità:

  • l’invio di survey per la verifica del grado di soddisfazione del cliente al fine di migliorare l’offerta sui prodotti e servizi.

Si precisa che, una volta ricevuto l’invito a partecipare alla survey, gli interessati solo liberi di scegliere se partecipare o meno. 

Il trattamento è necessario per il perseguimento del legittimo interesse dei contitolari del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50). 

Art. 6 par. 1 lett. f) GDPR.

Gli identificativi correlati alle survey saranno conservati per 24 mesi.

Il conferimento dei dati è necessario per consentire ai contitolari di migliorare i propri servizi. 

Il mancato conferimento impedirà il raggiungimento dell’interesse legittimo dei contitolari indicato nelle finalità di questo punto.

Il diniego dovrà essere bilanciato con l’interesse legittimo dei contitolari indicato nelle finalità di questo punto.
I)

Prevenzione e conduzione delle controversie e di altre questioni legali e per la difesa in caso di giudizio.

Il trattamento è necessario per il perseguimento del legittimo interesse dei contitolari del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50). 

Art. 6 par. 1 lett. f) GDPR.

 

10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio.

Il conferimento dei dati è necessario. 

Il mancato conferimento impedirà il raggiungimento dell’interesse legittimo dei contitolari indicato nelle finalità di questo punto.

Il diniego dovrà essere bilanciato con l’interesse legittimo dei contitolari indicato nelle finalità di questo punto.
L)

Gestire le richieste degli interessati, ai sensi degli artt. 15 e ss. del GDPR (diritti dell’interessato).

Il trattamento è necessario per adempiere un obbligo legale al quale sono soggetti i contitolari del trattamento (C45).

Art. 6 par. 1 lett. c) del GDPR.

 

5 anni dalla chiusura della richiesta, salvo contenziosi.

Il conferimento dei dati personali è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge.

3. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati personali saranno comunicati a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) e trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità dei contitolari e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento. I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:

  • Soggetti con sede in Italia, che forniscono servizi per il sito web e delle reti di comunicazione, ivi comprese posta elettronica, host e gestione sito internet; • Provider della piattaforma di CRM, con sede in Paesi extra SEE, utilizzata dai contitolari per la gestione della clientela;
  • Provider dei sistemi di gestione dei pagamenti, con sede in Paesi SEE;
  • Soggetti con sede in Italia, che forniscono servizi per la gestione delle attività sopra indicate nelle finalità;
  • Per marketing diretto, previo consenso a soggetti per la gestione di attività di marketing diretto;
  • Per marketing di terzi, previo consenso alle categorie di terzi sopra elencate nella finalità specifica (elenco a richiesta);
  • Liberi professionisti, studi o società, con sede in Italia, nell’ambito di rapporti di assistenza e consulenza;
  • Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.

L’elenco dei Responsabili del trattamento art. 28 è disponibile scrivendo ai recapiti del contitolare LUMSA, sopra indicati.

4. I DATI SARANNO TRASFERITI IN PAESI NON SEE?

I dati trattati per i servizi di hosting, gestione, sviluppo e manutenzione del sito saranno raccolti e trattati in Italia. Il trasferimento verso Paesi ubicati al di fuori dello Spazio Economico Europeo avverrà unicamente in relazione ai servizi di gestione della clientela: il provider del CRM, Microsoft Dynamics 365, ha sede negli Stati Uniti. I contitolari hanno quindi valutato le condizioni poste alla base del trasferimento dei dati e le relative garanzie, attraverso l’analisi di contratti ed informazioni quali certificazioni di sicurezza fornite dal provider dei servizi in questione. In particolare, l’utilizzo della Suite di Microsoft si basa sulla decisione di adeguatezza della Commissione UE, ex art. 45 GDPR, relativa alla circolazione sicura e affidabile dei flussi di dati UE-USA (c.d. quadro UE-USA per la protezione dei dati personali, “Data Privacy Framework”). Microsoft rientra fra i soggetti aderenti all’accordo quadro e certificati ai sensi dello stesso (per ulteriori informazioni, v. https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active).

In ogni caso, gli interessati sono liberi di richiedere ulteriori informazioni sui trasferimenti effettuati e sulle relative garanzie, ai sensi degli artt. 44 e ss. del GDPR, contattando il contitolare del trattamento LUMSA, ai recapiti sopra riportati.

5. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati. Con riferimento all’attività di profilazione, eventualmente svolta su espresso consenso dell’interessato come indicato nelle finalità, verrà svolta attraverso l’intervento dell’operatore che elaborerà il profilo dell’interessato e ne analizzerà le abitudini e le scelte di consumo, al fine di migliorare l'offerta commerciale e i servizi del titolare (profilazione non automatizzata).

6. QUALI SONO I SUOI DIRITTI? COME PUÒ ESERCITARLI?

Gli interessati potranno far valere i propri diritti, come espressi dagli artt. 15 e s.s. GDPR, nei confronti di tutti i contitolari, ai sensi dell’art. 26, par. 3 GDPR. Le richieste di esercizio dei diritti saranno gestite, per conto e nell’interesse di tutti i contitolari, da LUMSA, raggiungibile scrivendo ai contatti sopra riportati (via della Traspontina 21 - 00193 Roma | e-mail: privacy@lumsa.it) con la supervisione del Responsabile della Protezione dei Dati (DPO) di LUMSA contattabile all’indirizzo e-mail: dpo.lumsa@dpoprofessionalservice.it.

I titolari garantiscono agli interessati la possibilità di richiedere, in qualunque momento, l’accesso ai propri dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). I contitolari del trattamento comunicano (art. 19), a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. I contitolari del trattamento comunicano agli interessati che ne facciano richiesta tali destinatari.

I contitolari garantiscono il diritto alla portabilità (art.20) e, in caso di richieste ai sensi dell’art.20, fornirà agli interessati i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

È riconosciuto agli interessati il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse di cui sono investiti i contitolari del trattamento, scrivendo ai contatti sopra riportati con oggetto “opposizione”. In caso di esercizio del diritto di opposizione al trattamento basato sul legittimo interesse, i contitolari riconoscono agli interessati la possibilità di ottenere, su richiesta, informazioni sul test di bilanciamento effettuato.

È riconosciuto agli interessati il diritto di revocare il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. Per non ricevere più comunicazioni di marketing diretto automatizzato (posta elettronica, messaggi del tipo SMS, messaggistica istantanea, chat, chatbox, videomessaggi, Direct messaging da social networks o di altro tipo) scriva una e-mail all’indirizzo dei contitolari con oggetto “cancellazione da automatizzato” o utilizzare i nostri sistemi di cancellazione automatica previsti per le sole e-mail (opt-out).

Per non ricevere più comunicazioni di marketing diretto tradizionale (telefonate con operatore e posta cartacea) scriva una e-mail all’indirizzo dei contitolari con oggetto “cancellazione da tradizionale”.

Per non ricevere più alcuna comunicazione di marketing scriva una e-mail all’indirizzo dei contitolari con oggetto “cancellazione marketing”. Potrà revocare il consenso alla profilazione (non automatizzata) scrivendo una e-mail all’indirizzo dei contitolari con oggetto “no profilazione”.

Nel caso in cui gli interessati ritengano che il trattamento dei dati personali effettuato dai contitolari avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, sono liberi di presentare un reclamo all’Autorità nazionale di controllo, in particolare nello Stato membro in cui risiedono abitualmente o lavorano, oppure nel luogo ove si è verificata la presunta violazione del Regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

7. MODIFICHE ALL’INFORMATIVA

I contitolari si riservano il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. Al fine di facilitare tale verifica l’informativa conterrà l’indicazione della data di aggiornamento.

Data di aggiornamento: 06/08/2024