Informativa resa ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (GDPR)
Il Titolare del trattamento
è la Medspa s.r.l., in persona del legale rapp.te p.t., con sede in Corso Sempione n. 17, Milano Tel. 081/19569101, email: info@medpsa.it, privacy@medspa.it, pec: medspa.srl@pec.it
Dati di contatto del DPO
Il Responsabile per la Protezione dei Dai (DPO) è contattabile alla casella mail: dpo@medspa.it
Finalità del trattamento
Fornitura del servizio Web
La raccolta dei dati e delle informazioni avviene al fine di permettere il corretto funzionamento e la fruizione del sito Internet del Titolare (dati di funzionamento, dati statistici, informazioni di sicurezza, ecc.).
La raccolta dei dati avviene in modo automatico alla apertura delle pagine del sito web.
I dati saranno conservati per un massimo di 24 mesi.
Base giuridica: legittimo interesse del Titolare del trattamento
Iscrizione ai corsi
La raccolta di dati avviene per consentire la gestione organizzativa, amministrativa, fiscale e normativa dei corsi (iscrizione, frequenza, partecipazione, test, rilascio del certificato di partecipazione).
Saranno raccolti i soli dati necessari per perseguire la finalità dichiarata.
Il conferimento dei dati è necessario per poter partecipare ai corsi.
I dati sono conservati per un periodo di almeno 10 anni in osservanza a previsioni normative.
Base giuridica: adempimento ad obblighi contrattuali.
Pagamenti on line
La raccolta di dati avviene per processare e completare le operazioni di acquisto prodotti.
Le operazioni di acquisto tramite le pagine web della Miamo Acadey, sono protette da idonei sistemi di sicurezza (es. Protocollo Https).
I servizi di gestione dei pagamenti permettono al Titolare di processare pagamenti tramite carta di credito, bonifico bancario o altri strumenti (es. Paypal, Scalapay, klarna, Doofinder, sistemi di CDN, etc).
I dati utilizzati per il pagamento sono acquisiti direttamente dal gestore del servizio di pagamento richiesto, senza essere trattati dal Titolare, se non per l’esito della transazione.
Alcuni di questi servizi potrebbero, inoltre, prevedere l’invio programmato di messaggi all’Utente, come email contenenti fatture o notifiche riguardanti il pagamento.
A tal proposito si invita l’Utente a prendere visione delle relative informative presenti sulle pagine web del gestore.
Il conferimento dei dati è necessario per poter fornire il servizio richiesto.
I dati saranno conservati per 10 anni in osservanza alla normativa sulla conservazione dei documenti per fini fiscali e contrattuali.
Base giuridica: adempimento ad obblighi contrattuali.
Ricezione delle richieste
La raccolta di dati sarà effettuata al fine di evadere richieste di contatto o di interazione che vengono spontaneamente inviate al Titolare.
Il conferimento dei dati è facoltativo.
I dati saranno conservati per il tempo necessario alla gestione della richiesta.
Base giuridica: sercizio di attività contrattuali e pre-contrattuali su richiesta dell’interessato.
Marketing
I dati sono trattati per la comunicazione di informazioni di natura commerciale (marketing).
Le attività di marketing che il Titolare può porre in essere sono le seguenti:
A) Marketing del Titolare.
Il Titolare del trattamento, potrà inviare comunicazioni pubblicitarie a mezzo email, whatsapp, sms, app di messaggistica, servizio postale, social network, newsletter, se saranno forniti i rispettivi dati (indirizzo email, recapito telefonico, indirizzo di residenza/domicilio, ecc). Il Marketing del Titolare è un trattamento facoltativo, eseguito previa raccolta di preventivo consenso. I dati saranno conservati fino a revoca del consenso.
Base giuridica: consenso.
B) Soft Spam
Il Titolare potrà inviare comunicazioni promozionali a mezzo email o servizio postale agli iscritti per pubblicizzare prodotti o servizi analoghi a quelli già precedentemente acquistati. È sempre possibile opporsi al trattamento inviando una comunicazione a privacy@medspa.it
I dati saranno conservati fino a comunicazione di opposizione al trattamento.
Base giuridica: legittimo interesse del Titolare del trattamento ai sensi dell'art. 130 comma 4 del D.Lgs 196/03.
Comunicazione dati a terzi
I dati potranno essere comunicati a terzi per obblighi di Legge. I Suoi dati, inoltre, potranno essere comunicati a società che svolgono, per conto della Medspa srl, attività di gestione dei sistemi informatici, contabilità, recupero crediti, trasmissione, stampa, imbustamento, rating, assicurazione ecc.. I Suoi dati potranno essere comunicati a società che svolgono, per conto della Medspa srl, attività di marketing, iniziative promozionali, sondaggi, ricerche ed analisi, soltanto previo espresso consenso.
Non è prevista la diffusione dei dati personali, a meno di esplicita autorizzazione dell'interessato.
Processi automatizzati
Non sono previsti processi automatizzati. Tutti i processi prevedono l’ausilio di un operatore.
Trasferimento dei dati in paesi extra UE
La pagine web e relativi applicativi, potrebbero condividere dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea.
Il Titolare verifica la sussistenza di idonee basi giuridiche per il trasferimento di dati extra UE.
Per quanto attiene il trasferimento dati conseguente le attività dei Cookies, si invita a prendere visione della Cookie Policy.
Diritti dell’interessato
Ai sensi degli artt. 15 – 22 del GDPR, i diritti dell’interessato sono:
a) Accesso e diritto di copia dei dati;
b) Rettifica;
c) Cancellazione;
d) Limitazione del trattamento;
e) Opposizione;
f) La ricezione in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere senza impedimenti tali dati a un altro titolare del trattamento; ove tecnicamente fattibile.
g) Revoca del consenso
L’interessato ha altresì il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato
Per avere maggiori informazioni sul trattamento ed esercitare i diritti sopra elencati, si potrà inviare una comunicazione all’indirizzo email privacy@medpsa.it
In caso di violazione nel trattamento dei dati personali, l’interessato potrà presentare reclamo al Titolare del trattamenti, all’Autorità Garante per la Protezione dei dati o alla competente Autorità Giuridica.
È possibile proporre reclamo al Garante per la Protezione dei Dati Personali, in caso di violazione dei dati personali.