Ente Bilaterale Turismo Sardegna

Informativa Privacy

Ai sensi dell’art. 13 del Regolamento Generale sulla Protezione dei Dati Personali n. 679/2016 (da qui “Regolamento” o “GDPR”) e del D.LGS. 196/2003, così come novellato dal D.Lgs. 101/2018, il trattamento dei dati che La riguardano sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Sua riservatezza e i Suoi diritti.

Le forniamo quindi le seguenti informazioni. 

1. TITOLARE DEL TRATTAMENTO

 Il Titolare del Trattamento è Ente Bilaterale Turismo Sardegna (qui indicato come EBTS), con sede in Via Fosse Ardeatine, 2 09170 Oristano (OR) mail: info@ebtsardegna.org; 

2. TIPI DI DATI OGGETTO DEL TRATTAMENTO 

Si tratta di dati personali come, ad esempio: 

  • dati anagrafici 
  • dati di contatto 
  • dati relativi alla propria mansione lavorativa 

3. BASI GIURIDICHE E FINALITA’ DEL TRATTAMENTO

I suoi dati personali saranno trattati per: 

  1. effettuare l’iscrizione ed erogare il servizio formativo richiesto, comprensivo di comunicazioni relative a tale servizio attraverso mezzi elettronici (e-mail, sms, etc.) o tradizionali (telefono, posta, etc.);
  2. adempiere agli obblighi fiscali, normativi ed amministrativi relativi all’evento formativo;
  3. aggiornarla sulle iniziative formative e le novità, anche attraverso l’invio di materiale, tramite strumenti automatizzati e/o modalità tradizionali di contatto (telefono, posta cartacea, etc.). Per le suddette finalità (1. e 2.) il trattamento è lecito in base all’art. 6, c.1., lett. b del Regolamento ovvero per rispondere alla sua richiesta di iscrizione e successiva erogazione del corso.

4. CONSEGUENZA DELLA MANCATA COMUNICAZIONE DEI DATI 

Il mancato conferimento, totale o parziale, dei dati, anche di natura particolare, impedirà a EBTS di rispondere alla sua richiesta di iscrizione ed erogazione del corso. 

5. TRATTAMENTO E CONSERVAZIONE DEI DATI

I Suoi dati personali saranno trattati con idonee modalità e procedure, anche informatiche e telematiche, e custoditi a mezzo archivi informatici e cartacei, mediante adozione di adeguate misure organizzative, tecniche e di sicurezza. I suoi dati saranno trattati per tutta la durata del servizio formativo e, successivamente al termine dello stesso, per 10 anni.

Dopodiché saranno cancellati, anonimizzati e/o pseudonimizzati (a seconda delle misure di sicurezza ritenute più idonee e degli strumenti tecnologici esistenti, alla fine del trattamento). Per le finalità sopraindicate, i Suoi dati personali verranno trattati solo da personale istruito e autorizzato e/o da responsabili incaricati e non saranno comunicati, diffusi o ceduti a terzi. 

6. COMUNICAZIONE DEI DATI

I suoi dati personali saranno o potranno essere comunicati alle seguenti categorie di soggetti:

  • a consulenti esterni;
  • dipendenti EBTS;
  • a soggetti esterni che esercitano attività di controllo, come società di revisione, collegio sindacale, organismo di vigilanza.

I soggetti sopra indicati, ai quali i suoi dati personali saranno o potranno essere comunicati, tratteranno i dati personali in qualità di Titolari del trattamento ai sensi del GDPR e della vigente normativa nazionale, in piena autonomia. 

Il trattamento dei dati personali può altresì avvenire, per conto del Titolare, ad opera di Responsabili del trattamento ovvero strutture e/o società esterne di cui Titolare si avvale, preposte allo svolgimento di attività connesse, strumentali o conseguenti al servizio erogato, appositamente designati ai sensi dell’art. 28 del GDPR e il cui elenco aggiornato è a disposizione presso la sede del Titolare.

I dati non saranno soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione. Non è previsto alcun trasferimento dei Suoi dati al di fuori dell’Unione Europea. Qualora fosse necessario un trasferimento di dati in Paesi Extra Ue i fornitori dei servizi saranno selezionati tra coloro che forniscono le garanzie adeguate così come previsto dall’art. 46 del GDPR 678/16. 

7. DIRITTI DELL’INTERESSATO 

La normativa vigente (artt. 15-22 del GDPR) Le garantisce il diritto di accedere in ogni momento ai dati che La riguardano, nonché alla loro rettifica e/o integrazione, se inesatti o incompleti, alla loro cancellazione o alla limitazione del loro trattamento, se ne ricorrono i presupposti, all’opposizione al loro trattamento per motivi legati alla Sua situazione particolare, alla portabilità dei dati da Lei forniti, ove trattati in modo automatizzato per le prestazioni contrattuali da Lei richieste, nei limiti di quanto previsto dal Regolamento (art. 20 del GDPR); revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso, conserva, comunque, la sua liceità.

Resta fermo il Suo diritto di presentare reclamo all’Autorità italiana, il Garante Privacy, ove ritenuto necessario per la tutela dei Suoi dati personali e dei Suoi diritti in materia. www.garanteprivacy.it