Ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento Europeo n. 2016/679 (“GDPR”), Le forniamo le seguenti informazioni relative al trattamento dei Suoi dati personali, che Lei ci conferisce o che vengono conferiti dal Suo datore di lavoro per l’iscrizione alle attività formative in materia di salute e sicurezza sul lavoro ai sensi del D. Lgs. n. 81/2008 erogate da AiFOS - Associazione Italiana Formatori ed Operatori della Sicurezza sul Lavoro.

DEFINIZIONI

Normativa Privacy: la normativa riferita alla protezione dati personali rappresentata, ove applicabile, composta da Regolamento (UE) 2016/679 (GDPR), D. Lgs. 196/2003 (Codice della Privacy), Direttiva (UE) 2016/680, D. Lgs. 101/2018, D. Lgs. 51/2018, Linee Guida EDPB (Comitato europeo per la protezione dei dati, ex WP29), regole deontologiche, autorizzazioni generali e provvedimenti dell’Autorità Garante, normativa internazionale di ambito, Linee guida di e-privacy, norme tecniche sulla sicurezza dei trattamenti, ecc.

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione

Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;

Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Interessati: persona fisica identificata o identificabile a cui i dati si riferiscono.

CFA: Centro di Formazione AiFOS, strutture di diretta emanazione di AiFOS sul territorio che operano sulla base di una convenzione che obbliga il rispetto della qualità del processo formativo, ma rimangono titolari autonomi dei rapporti commerciali con le organizzazioni del territorio;

RPF: Responsabile del Progetto Formativo, figura che opera presso il Centro di Formazione per i corsi erogabili solo sotto la completa responsabilità di AiFOS a piena corrispondenza del processo formativo secondo le disposizioni dell’Accordo Stato Regioni del 7 luglio 2016;

Corsista: utente che chiede la partecipazione ad un corso di formazione organizzato da AiFOS anche attraverso le sue dirette emanazioni sul territorio denominate Centri di Formazione AiFOS (CFA).

TITOLARE DEL TRATTAMENTO

Titolare del trattamento è DGSA S.r.l. a socio unico (C.F. e P.IVA 02892610128) con sede legale in Busto Arsizio (VA), Via A. Costa n. 33, telefono 0331.627491, indirizzo e-mail info@dgsasrl.it e indirizzo pec dgsasrl@pec.it (di seguito “CFA”).

DATO PERSONALE

Nello specifico il trattamento effettuato dal CFA riguarderà i seguenti dati: nome, cognome, data e luogo di nascita, indirizzo di posta elettronica, codice fiscale, eventuale mansione e settore lavorativo di riferimento (di seguito “Dati”).

FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

I Suoi Dati verranno trattati dal CFA per le seguenti finalità:

1. iscrizione e partecipazione ai corsi di formazione in materia di salute e sicurezza sul lavoro ai sensi del D. Lgs. n. 81/2008 erogati da AiFOS;
2. gestione degli adempimenti strettamente connessi all’iscrizione e alla partecipazione ai corsi di formazione, nonché alla loro pianificazione, quali la registrazione, l’accoglienza, l’invio di comunicazioni organizzative e contenenti le credenziali di accesso alla piattaforma PigrecoOS (in caso di corsi e-learning), la compilazione del registro, la predisposizione e l’inoltro dell’attestato di partecipazione al Suo datore di lavoro.

Il trattamento dei Suoi Dati per le finalità sopra indicate trova base giuridica nell’esecuzione del contratto (art. 6.1 b) GDPR), nonché nell’adempimento di obblighi ad esso connessi a cui è soggetto il CFA (art. 6.1 c) GDPR).

NATURA DEL CONFERIMENTO DEI DATI AL CFA

Il conferimento dei Suoi Dati ha natura obbligatoria per il perseguimento delle finalità di cui al precedente paragrafo “finalità e basi giuridiche del trattamento”; pertanto, il mancato conferimento anche parziale dei Suoi Dati comporta l’oggettiva impossibilità di procedere con l’iscrizione e la partecipazione ai corsi di formazione erogati da AiFOS.

FINALITA’ DEL TRATTAMENTO DI AiFOS ISTITUZIONALI DI GARANZIA DEL PROCESSO FORMATIVO E DELLA CONSERVAZIONE DEI TITOLI CONSEGUITI

A garanzia del processo formativo erogato AiFOS conserva ai fini di archivio storico per un tempo illimitato (come indicato nelle “Linee guida per gli archivi delle istituzioni scolastiche”), i dati personali raccolti attraverso i CFA (Centri di Formazione). I dati personali sono conservati per essere messi a disposizione delle Autorità Istituzionali, a seguito di specifica richiesta, e sono contenuti in Registri di presenza, Verbali (registro degli attestati), Copia Attestati; Documenti di verifica apprendimento.

AiFOS tratta i soli dati personali minimizzati per garantire la corretta identificazione del corsista limitandosi alla conservazione di: Nome, Cognome, Codice Fiscale, data e Luogo di nascita, indirizzo mail. I dati personali sono sempre trattati in modo lecito, corretto e trasparente, con strumenti informatici, anche su cloud, e protetti secondo le metodologie più aggiornate.

Per i trattamenti AiFOS si avvale di responsabili del trattamento individuati ai sensi della normativa vigente compreso il gestore del cloud SaaS per la piattaforma hardware e software che è sita in paesi dell’Unione Europea. AiFOS ha nominato un proprio Responsabile della Protezione Dati Personali con le funzioni previste dalla normativa vigente e che risponde all’indirizzo dpo@aifos.it. AiFOS garantisce agli interessati i diritti previsti dalla normativa vigente.

A seguito delle finalità istituzionali, AiFOS potrà comunicare agli interessati le scadenze dei titoli formativi in loro possesso ai sensi dall’art. 6.1.f GDPR legittimo interesse bilanciato fra le parti (beneficio dell’interessato verso interesse di mantenimento della clientela del titolare).

TITOLARE DEL TRATTAMENTO PER LE FINALITA’ ISTITUZIONALI DI GARANZIA DEL PROCESSO FORMATIVO E DELLA CONSERVAZIONE DEI TITOLI CONSEGUITI

AiFOS - Associazione Italiana Formatori ed Operatori della Sicurezza sul Lavoro - 25123 Brescia, c/o CSMT Università degli Studi di Brescia - Via Branze, 45 Tel 030.6595031 - Fax 030.6595040 | C.F. 97341160154 - P. Iva 03042120984.

CONSERVAZIONE DEI DATI

AiFOS conserva i dati dei corsisti per un periodo illimitato (e comunque non inferiore ai 30 anni) a garanzia degli obblighi di legge che conseguono alla corretta erogazione della formazione obbligatoria. AiFOS informa che i dati, opportunamente minimizzati, potranno essere comunicati, a seguito di esplicita e motivata richiesta, agli organi di vigilanza quali ad esempio non esaustivo all’Autorità Giudiziaria, a INAIL, alle ASL per i rispettivi compiti di istituto.

MODALITÀ DI TRATTAMENTO

Nell’ambito delle finalità indicate al precedente paragrafo “finalità e basi giuridiche del trattamento”, il trattamento dei Suoi Dati avverrà in forma cartacea e mediante strumenti elettronici nel rispetto delle disposizioni normative in materia di trattamento dei dati personali, adottando le misure di sicurezza adeguate. Il trattamento dei Suoi Dati sarà gestito da personale interno al CFA che si occupa della gestione del rapporto (ad esempio, il personale operante presso l’ufficio amministrativo e il personale addetto alla formazione) appositamente autorizzato, formato e istruito, per garantirne l’adeguata sicurezza e riservatezza, nonché per evitare rischi di perdita e/o distruzione e accessi da parte di soggetti non autorizzati.

COMUNICAZIONE DIFFUSIONE DEI DATI

I Suoi Dati non verranno diffusi. Nei limiti strettamente pertinenti alle finalità precedentemente indicate, i Suoi Dati possono essere comunicati a: AiFOS, Organi di Vigilanza e Controllo, Organismi Paritetici, Autorità Giudiziaria, Aziende Sanitarie Locali, Istituto nazionale Assicurazione Infortuni sul Lavoro, Enti di Certificazione, Organi della Pubblica Amministrazione anche in caso di verifiche e accessi ispettivi, nonché ulteriori soggetti legittimati ai sensi di legge o di regolamento.

I Suoi Dati possono, inoltre, essere comunicati a soggetti specificamente nominati Responsabili del trattamento dal CFA (persone fisiche o enti che trattano dati su istruzione documentata della stessa quali, a titolo esemplificativo, società addette alla gestione e manutenzione sui sistemi informatici, programmi e piattaforme della Società, società addette alla gestione e manutenzione della piattaforma e-learning ed eventuali docenti esterni incaricati per lo svolgimento dei corsi). L’elenco completo dei Responsabili del trattamento può essere richiesto inviando una e-mail all’indirizzo info@dgsasrl.it.

PERIODO DI CONSERVAZIONE DEI DATI

I Suoi Dati saranno conservati per tutta la durata del corso e, comunque, non oltre 5 anni, fermo restando in ogni caso il rispetto di obblighi di conservazione previsti dalla legge e l’esercizio dei diritti riconosciuti all’interessato.

I SUOI DIRITTI

Con riferimento ai Suoi Dati, Lei ha il diritto di chiedere al CFA, con le modalità indicate dal GDPR e ferme restando le disposizioni e limitazioni di cui al D. Lgs. n. 196/2003 (Parte I - Titolo I - Capo III):

• l’accesso, nei casi previsti (art. 15 GDPR);
• la rettifica dei Dati inesatti e l’integrazione di quelli incompleti (art. 16 GDPR);
• la cancellazione dei Dati per i motivi previsti (art. 17 GDPR), come ad esempio quando non siano più necessari rispetto alle finalità sopra indicate o non siano trattati nel rispetto del GDPR;
• la limitazione di trattamento per le ipotesi previste (art. 18 GDPR), come nel caso si contesti l’esattezza dei Dati e occorra verificarne la correttezza;
• la portabilità, vale a dire il diritto di ricevere, nei casi previsti (art. 20 GDPR), in un formato strutturato di uso comune e leggibile da dispositivo automatico i Dati e di trasmettere detti Dati ad un altro titolare del trattamento;
• l’opposizione al trattamento, nei casi previsti (art. 21 GDPR).

Tutti i diritti sopra elencati potranno da Lei essere esercitati inviando al CFA una comunicazione a mezzo posta elettronica all’indirizzo info@dgsasrl.it.

RECLAMO

Nel caso ritenga che il trattamento dei Suoi Dati violi le disposizioni contenute nel GDPR, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali secondo quanto previsto dall’art. 77 del GDPR stesso.

TRASFERIMENTO DEI DATI ALL’ESTERO

I Suoi Dati non sono oggetto di trasferimento all’estero da parte del CFA; sono conservati presso la sua sede legale.