RIFERIMENTI NORMATIVI
· Direttiva 2002/58/CE – relativa al “trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche”
· Regolamento (UE) 2016/679 del parlamento europeo e del consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati, GDPR)
· Linee Guida del Garante per la protezione dei dati del 10 giugno 2021 sui cookie e altri strumenti di tracciamento
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è WSE Italy S.r.l. (“Wall Street”, di seguito riferito generalmente anche come “WSE”), con sede legale in viale Abruzzi 49 – 20135 Milano, e-mail privacy@wallstreet.it.
A seguito della consultazione del sito possono essere trattati dati personali (come definiti all’art. 4.2 del GDPR) degli interessati, ovvero dati relativi a persone fisiche identificate o identificabili, e ciò comporta la necessità, per chi decide le finalità e le modalità del trattamento (“Titolare”), di rispondere ad alcuni adempimenti, tra cui informare gli interessati ed acquisire il consenso, laddove quest’ultimo costituisca la base giuridica del trattamento stesso.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito web ma riferiti a risorse estranee ai domini gestiti dal Titolare del trattamento.
TIPI DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP dei dispositivi utilizzati dagli utenti, data e ora in cui è stata ricevuta la richiesta, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), la dimensione in byte della risposta, indirizzo URI/URL della pagina di provenienza (referrer), stringa di riconoscimento del browser (user agent).
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di dati personali attraverso messaggi di posta elettronica agli indirizzi indicati su questo sito da parte dell’utente comporta la necessaria acquisizione dell’indirizzo fornito dal mittente, nonché degli eventuali altri dati personali inseriti nella missiva. Tali dati verranno trattati dal Titolare del trattamento prevalentemente con mezzi informatici, al fine di dar seguito alla richiesta dell’utente. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
Cookies
I cookies sono piccoli file di testo contenenti una certa quantità di informazioni scambiate tra un sito internet ed il terminale dell’utente (solitamente il browser). Essi sono principalmente utilizzati con lo scopo di far funzionare i siti web e farli operare in modo più efficiente, nonché al fine di fornire informazioni al proprietario del sito stesso. I cookies possono essere sia di sessione che persistenti. I cookies di sessione rimangono memorizzati nel terminale per un breve periodo di tempo e sono eliminati non appena l’utente chiude il browser. Il loro utilizzo è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I cookies persistenti invece rimangono archiviati nel terminale dell’utente fino ad una scadenza prestabilita. Questi, non essendo cancellati direttamente alla chiusura del browser, consentono di ricordare le scelte operate dall’utente sul proprio sito nonché di raccogliere informazioni circa le pagine del sito visitate dall’utente, la frequenza con la quale il sito viene visitato e per identificare il tracciato di navigazione degli utenti, al fine di migliorare l’esperienza sul presente sito. I cookies, di sessione o persistenti, possono essere infine di Prima parte o di Terza parte a seconda che il soggetto che installa i cookies sul terminale dell’utente sia lo stesso gestore del sito che l’utente sta visitando (si parlerà allora di cookies di Prima parte) oppure un soggetto diverso (si parlerà allora di cookies di Terza parte).
L’elenco e le caratteristiche dei cookies utilizzati dal sito web di WSE sono disponibili al primo accesso al sito web del Titolare del trattamento e l’utente può decidere quale tipologia di cookie installare sul proprio terminale. In merito ai cookies di sessione, ovvero quei cookies che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser, il loro utilizzo è strettamente limitato.
Gestione dei cookie
Normalmente i browser permettono il controllo della maggior parte dei cookie tramite le impostazioni del browser stesso. Si ricorda tuttavia che la disabilitazione totale o parziale dei cookies c.d. tecnici può compromettere l’utilizzo delle funzionalità del sito. Ad ogni modo qualora l’utente non desideri ricevere alcun tipo di cookies sul proprio elaboratore, né da questo sito, né da altri, può elevare il livello di protezione privacy modificando le impostazioni di sicurezza del proprio browser:
Mozilla Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Google Chrome: https://support.google.com/chrome/answer/95647?hl=it
Internet Explorer: http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies
Safari 6/7 Mavericks: https://support.apple.com/kb/PH17191?viewlocale=it_IT&locale=it_IT
Safari 8 Yosemite: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=it_IT
Safari su iPhone, iPad, o iPod touch: https://support.apple.com/it-it/HT201265
BASE GIURIDICA DEI TRATTAMENTI
Per ogni dato personale liberamente conferito dall’utente attraverso i servizi offerti all’interno del sito web, il Titolare del trattamento è legittimato a trattare i dati in quanto il trattamento è necessario ad eseguire le misure precontrattuali richieste dall’utente stesso (art. 6, par. 1, lett. b) del GDPR) ovvero sono legittimati in quanto l’utente ha prestato un consenso ad una determinata attività (art. 6, par. 1, lett. a) del GDPR). Ulteriormente il Titolare potrà trattare i dati dell’utente laddove richiesto da un obbligo di legge a cui il Titolare è soggetto, quale ad esempio la richiesta di informazioni su attività online da parte delle autorità competenti (art. 6, par. 1, lett. c) del GDPR). Maggiori informazioni sulle basi giuridiche delle attività di trattamento saranno riportate all’interno delle informative specifiche.
Le finalità del Titolare per l’utilizzo del sito web:
· presentare i corsi di inglese di WSE rivolti ai privati e alle aziende;
· presentare le certificazioni di inglese IELTS, TOEFL e TOEIC;
· permettere all’utente di mettersi in contatto con il centro “più vicino” al fine di richiedere informazioni in merito ai corsi oppure per effettuare un test;
· inviare la propria candidatura in merito ad offerte lavorative;
· verificare il livello di inglese dell’utente affinché possa scegliere il corso più vicino al proprio livello di padronanza della lingua;
· promuovere la propria attività tramite eventi ed open days al quale l’utente può registrarsi per partecipare;
· ove possibile, accedere ai servizi online di WSE tramite il login.
FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati propri personali. Tuttavia il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
Non è obbligatorio acquisire il consenso dell’utente all’utilizzo dei soli cookies tecnici o di terze parti o analitici assimilati ai cookies tecnici. La loro disattivazione e/o il diniego alla loro operatività comporterà l’impossibilità di una corretta navigazione sul Sito e/o la impossibilità di fruire dei servizi, delle pagine, delle funzionalità o dei contenuti ivi disponibili. Per tutti gli altri tipi di cookie (ad es. di marketing e profilazione) il Titolare richiede un consenso specifico.
Non è generalmente previsto il trattamento di dati personali disciplinati dall’art. 9 GDPR (Trattamento di categorie particolari di dati personali).
MODALITA’ DEL TRATTAMENTO
I dati personali sono trattati anche mediante l’ausilio di strumenti automatizzati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Il Titolare ha adottato tutte le misure adeguate di sicurezza previste dalla legge, ispirandosi ai principali standard internazionali, inoltre ha adottato misure di sicurezza ulteriori per ridurre al minimo i rischi afferenti alla riservatezza, disponibilità e integrità dei dati personali raccolti e trattati.
TEMPO DI CONSERVAZIONE
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I dati raccolti per finalità di analisi statistiche (indagini sul livello di qualità di erogazione del servizio e di soddisfazione del cliente) sono anonimizzati. In ogni caso il trattamento risponde al principio di minimizzazione dei dati e di limitazione della conservazione e i dati saranno trattati per il periodo strettamente necessario. Maggiori informazioni sul tempo di conservazione dei dati personali saranno riportate nelle informative specifiche.
CONDIVISIONE, COMUNICAZIONE E DIFFUSIONE DEI DATI
I dati raccolti tramite il sito non saranno diffusi. I dati raccolti potranno essere trasferiti o comunicati per attività strettamente connesse e strumentali all’operatività del servizio a soggetti qualificati come Responsabili ai sensi dell’art. 4.8 e dell’art. 28 del GDPR (società di assistenza hardware e software, società con compiti di natura tecnica ed organizzativa del sito web) sia da parte di soggetti autorizzati al trattamento ai sensi dell’art. 29, che operano sotto la diretta autorità del Titolare (dipendenti e collaboratori a vario titolo), il quale sono istruiti in tal senso.
I dati forniti dagli utenti che inoltrano richieste di invio di materiale sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario (società che forniscono servizi di imbustamento, etichettatura, spedizione).
Al di fuori di questi casi, i dati personali non saranno comunicati salvo previsione contrattuale o di legge, ovvero salvo specifico consenso richiesto all’interessato.
In questo senso, i dati personali potrebbero essere trasmessi a terze parti, ma solo ed esclusivamente nel caso in cui:
a) vi sia consenso esplicito a condividere i dati con terze parti;
b) vi sia la necessità di condividere con terzi le informazioni al fine di prestare il servizio richiesto;
c) ciò sia necessario per adempiere a richieste dell’Autorità Giudiziaria o di Pubblica Sicurezza.
Maggiori informazioni sui soggetti a cui possono comunicare tali dati personali sono presenti all’interno delle informative specifiche.
TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
Il Titolare si avvale di servizi Cloud offerti da alcuni fornitori, adeguatamente qualificati quali Responsabili del Trattamento, che operano in Europa o Paesi per i quali esistono decisioni di adeguatezza da parte della Commissione Europea e/o del Garante.
Per quanto concerne l’esportazione di dati personali verso Paesi terzi (in particolare, gli Stati Uniti), prima di qualsiasi trasferimento e alla luce delle circostanze dello stesso, sarà valutata caso per caso che il livello di protezione dei dati e delle relative misure di sicurezza siano adeguate ed efficaci, ai sensi del Capo V del GDPR.
DIRITTI DEGLI INTERESSATI
La normativa a protezione dei dati personali prevede espressamente alcuni diritti in capo ai soggetti cui dati si riferiscono (c.d. interessato). In particolare ai sensi degli articoli 15 e ss. del Regolamento (UE) 2016/679, ciascun interessato ha il diritto di ottenere la conferma dell’esistenza o meno di dati che lo riguardano, di ottenere l’indicazione dell’origine e delle finalità e modalità del trattamento, l’aggiornamento, la rettifica, l’integrazione dei dati nonché la loro cancellazione qualora trattati in violazione di legge o qualora sussista uno dei motivi specificati dall’articolo 17 del Regolamento (UE) 2016/679.
L’interessato ha, altresì, il diritto di proporre reclamo a un’autorità di controllo qualora ritenesse che i diritti qui indicati non gli siano stati riconosciuti.
MODIFICHE ALLE PRESENTI POLITICHE SULLA PRIVACY
Il Titolare del trattamento verifica periodicamente la propria politica relativa alla privacy e alla sicurezza e, se del caso, sarà revisionata in relazione alle modifiche normative, organizzative o dettate dall’evoluzione tecnologica. In caso di modifica delle politiche, la nuova versione sarà pubblicata in questa pagina del sito.
PUBBLICAZIONE DI COMMENTI E RECENSIONI DEGLI UTENTI
Il Titolare del trattamento si riserva la pubblicazione di commenti/recensioni rilasciati dagli utenti in base alle regole descritte qui di seguito:
· non saranno in alcun caso divulgate le informazioni personali dell’autore del commento se non il nome di battesimo associato ad esso;
· non saranno pubblicati tutti i commenti e i contenuti valutati come inappropriati, diffamatori, falsi, volgari, off-topic, spam o che potrebbero arrecare un danno agli altri utenti dei corsi o divulgare informazioni personali o diffamatorie nei confronti di WSE, dei clienti o dei centri affiliati sul territorio;
· quando la situazione lo necessita, WSE risponderà ai commenti che riguardano i corsi, le iniziative, i servizi e la Rete di centri “Wall Street English” sul territorio nazionale. In alcuni casi la risposta potrebbe arrivare in ritardo ma per reperire tutte le informazioni corrette è richiesto un maggiore impegno.
DOMANDE, RECLAMI, SUGGERIMENTI E ESERCIZIO DEI DIRITTI
Chiunque fosse interessato a maggiori informazioni, a contribuire con propri suggerimenti o avanzare reclami o contestazioni in merito alle politiche privacy, sul modo in cui i dati personali sono trattati, nonché per far valere i propri diritti previsti dalla normativa in materia di protezione dei dati personali, al Titolare del trattamento scrivendo WSE Italy S.r.l., con sede in viale Abruzzi 49 – 20135 Milano oppure inviando un messaggio di posta elettronica all’indirizzo privacy@wallstreet.it.