Informativa privacy 4books

ai sensi degli articoli 13 e 14 del regolamento UE 2016/679 sulla protezione dei dati personali (GDPR)

La presente informativa descrive, ai sensi e per gli effetti dell’art. 13  e 14 del Regolamento UE 679/2016 (General Data Protection Regulation, di seguito GDPR), le informazioni raccolte, le modalità di utilizzo e condivisione e il modo in cui il Titolare del trattamento gestisce la Tua privacy e i Tuoi diritti. Il trattamento dei Tuoi dati personali sarà improntato al rispetto dei principi di liceità, trasparenza, correttezza e di tutela della riservatezza e dei Tuoi diritti, sempre in conformità alla normativa nazionale ed europea attualmente in vigore (GDPR, D.Lgs. 196/2003 e ss.mm.ii., D.Lgs. 101/2018).

In questa Informativa generale sulla privacy, 4books S.r.l. con sede legale in Via del Tiratoio 1, CAP 50124, Firenze, IT. (di seguito, “Titolare”), proprietario del sito internet 4books.com e dell’App 4books (di seguito, le “Piattaforme”), in qualità di Titolare del trattamento dei dati personali, fornisce informazioni su come vengono trattati i dati personali sia degli Utenti (“Utenti Standard”) che visitano e navigano le Piattaforme sia dei Clienti Business - e degli utenti da questi autorizzati (“Utenti Autorizzati”) - che sottoscrivono Accordi con 4books, entrambi al fine di usufruire del servizio offerto tramite le Piattaforme (di seguito, rispettivamente, il “Servizio” e gli “Utenti” e, ove si tratti di condizioni di questa Informativa riferibili solo agli Utenti Autorizzati dal Cliente Business, si indicherà “Utente Autorizzato”) ai sensi dell’art. 13 del GDPR.

1. Titolare del Trattamento

Il Titolare del Trattamento è 4books S.r.l., (P.IVA 10655340965) con sede legale in Via del Tiratoio 1, CAP 50124, Firenze, IT. (di seguito, “Titolare”)

Per alcuni trattamenti dei dati  come meglio precisato anche di seguito, il Titolare potrà però agire nel ruolo di Responsabile del trattamento (ex art. 28 GDPR: soggetto che viene delegato a trattare i dati personali su istruzione e per conto del Titolare) del Cliente (che svolge, invece, il ruolo di titolare detto sopra). In tal caso, varrà quanto previsto da separato contratto di nomina a responsabile stipulato con il Cliente.

In conformità con le disposizioni di cui all'art. 14 del Regolamento Generale sulla Protezione dei Dati (GDPR), si specifica infatti che la presente informativa viene fornita anche agli Utenti Autorizzati, ovvero i Dipendenti autorizzati dagli Utenti Business, i cui dati personali sono stati in parte conferiti da terze parti, specificamente dai datori di lavoro e non direttamente presso l'interessato. In tal caso, la fonte da cui sono stati raccolti i dati personali che riguardano gli Utenti Autorizzati è il datore di lavoro, che li ha forniti a 4books per finalità legate all'utilizzo delle Piattaforme. La raccolta di tali dati è necessaria per l'accesso e l'utilizzo dell'App sulla base dell’abbonamento sottoscritto dal Cliente Business.

Le Piattaforme e i servizi eventualmente offerti tramite di esse sono riservati a soggetti che hanno compiuto il diciottesimo anno di età. Il Titolare non raccoglie quindi dati personali relativi ai soggetti minori di anni 18. Il Titolare cancellerà tempestivamente tutti i dati personali involontariamente raccolti e relativi a soggetti minori di anni 18.

Il Titolare tiene nella massima considerazione il diritto alla privacy ed alla protezione dei dati personali dei propri Utenti. Per ogni informazione in relazione alla presente informativa privacy, gli Utenti possono contattare il Titolare in qualsiasi momento, utilizzando le seguenti modalità:

- Inviando una raccomandata a/r alla sede legale del Titolare 4books S.r.l. in Via del Tiratoio 1, CAP 50124, Firenze, IT

- Inviando un messaggio di posta elettronica all’indirizzo [email protected]

Il Titolare ha provveduto a nominare un Responsabile della protezione dei dati contattabile all’indirizzo mail [email protected] .

2. Quali dati trattiamo?

Nel quadro del rapporto con 4books quale il Titolare e Responsabile, verranno trattate le seguenti categorie di dati personali c.d. comuni:

  1. Dati da Te direttamente forniti attraverso le diverse sezioni/form presenti sul sito e sull’App (es. nome e cognome, e-mail). Tali dati sono utilizzati esclusivamente al fine di dar corso alle Tue richieste.
  2. Dati da Te inviati in modo facoltativo, esplicito e volontario agli indirizzi e-mail indicati sul sito. In questo caso si ha l’acquisizione dell’indirizzo del mittente, necessario per rispondere alla richiesta, nonché degli eventuali altri dati personali inseriti nella missiva. Tali dati sono utilizzati esclusivamente al fine di dare corso alle Tue richieste.
  3. Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, i dati personali, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta, comunque, di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, il browser, l’orario della richiesta e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati vengono utilizzati al solo fine di ricevere informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
  4. Dati raccolti durante l'utilizzo della piattaforma da parte dell’Utente Autorizzato. Si fa presente all’Utente Autorizzato – per il quale 4books agisce in qualità di Responsabile del Trattamento, in base a un esplicito accordo tra le parti, conforme all'art. 28 del GDPR – che, durante la fruizione dei Contenuti su 4books, vengono raccolti dati personali relativi all'esperienza di apprendimento e all'utilizzo della piattaforma. Tali dati sono raccolti per conto e nell'interesse dell’Utente Autorizzato del Cliente Business, che rimane il Titolare del Trattamento dei dati in questione. Questi dati comprendono:
    • Dettagli sul processo di apprendimento dell'utente, quali le risposte fornite, la durata delle sessioni, i progressi compiuti, i risultati ottenuti, la data di creazione dell'account e la lingua di preferenza. Questi dati vengono trattati al fine di fornire un'esperienza personalizzata e migliorare l'efficacia dei corsi di formazione offerti.
    • Informazioni sulle sessioni dell'utente, inclusi gli orari di accesso, il tipo di browser e sistema operativo usati, nonché l'indirizzo IP dell'utente. Tali informazioni sono raccolte per garantire la sicurezza della piattaforma e migliorare l'usabilità del servizio.

    • Per l'attuazione delle attività di trattamento sopra descritte, esiste un atto di nomina di 4books come Responsabile del Trattamento, stipulato in conformità all'art. 28 del GDPR, che definisce i diritti e gli obblighi di 4books nella gestione dei dati personali per conto dell’Utente Autorizzato del Cliente Business.

3. Finalità del trattamento

I dati personali degli Utenti saranno trattati lecitamente dal Titolare ai sensi dell’art. 6 del Regolamento per le seguenti finalità di trattamento:

a) obblighi contrattuali e fornitura del Servizio, per consentire la navigazione delle Piattaforme e di usufruire del Servizio (anche da parte dei singoli utenti Autorizzati dal Cliente Business) ovvero per dare esecuzione alle relative Condizioni d’Uso delle Piattaforme, che sono accettate dall’Utente in fase di prova e/o acquisto del Servizio e/o sottoscrizione della Proposta Economica da parte dell’Utente Business; 

b) adempiere a specifiche richieste dell'Utente. I dati dell’Utente raccolti dal Titolare affinché quest’ultimo possa usufruire del Servizio includono l’e-mail e i Dati di Fatturazione (segnatamente, nome cognome, azienda, indirizzo, città, CAP, paese, provincia, e-mail). Gli ulteriori dati richiesti ai fini del pagamento non saranno trattati dal Titolare ma da differenti e autonomi titolari, gestori del circuito di pagamento prescelto.

Salvo che l’Utente dia al Titolare uno specifico e facoltativo consenso al trattamento dei propri dati per le ulteriori finalità previste ai successivi paragrafi, i dati personali dell’Utente saranno utilizzati dal Titolare al fine esclusivo di accertare l’identità dell’Utente (anche tramite validazione dell’indirizzo di posta elettronica), evitando così possibili truffe o abusi, e contattare l’Utente per sole ragioni di servizio (es. inviare notifiche relative al Servizio). Fermo restando quanto previsto altrove in questa informativa privacy, in nessun caso il Titolare renderà accessibili agli altri Utenti e/o a terzi i dati personali degli Utenti.

L’accesso e la navigazione delle Piattaforme ove il Titolare offre i propri servizi sono liberi ma la possibilità di fruire dei suddetti servizi è consentita solo previa registrazione degli Utenti e degli Utenti Autorizzati dal Cliente Business. Il processo di registrazione consiste nella compilazione di un modulo nel quale è richiesto all’Utente (anche a quelli autorizzati dal Cliente Business) di indicare i suoi dati personali – alcuni da inserire obbligatoriamente – per l’attivazione di credenziali di autenticazione (login + password) con le quali successivamente 

c) finalità di marketing, previo espresso consenso dell’Utente, allo scopo di inviare news su prodotti, servizi o offerte promosse dal Titolare.

d) finalità amministrativo-contabili, ovvero per svolgere attività di natura organizzativa, amministrativa, finanziaria e contabile, quali attività organizzative interne ed attività funzionali all'adempimento di obblighi contrattuali e precontrattuali;

e) obblighi di legge, ovvero per adempiere ad obblighi previsti dalla legge, da un’autorità, da un regolamento o dalla normativa europea.

f) In qualità di Responsabile del Trattamento per conto dell'Utente Autorizzato del Cliente Business, 4books raccoglie dati personali relativi all'esperienza di apprendimento e all'uso della piattaforma da parte dell'Utente Autorizzato durante l'accesso a corsi di formazione o attività di valutazione. Questa raccolta di dati avviene in virtù dell'atto di nomina a Responsabile del Trattamento stipulato tra 4books e il Cliente Business, conforme all'articolo 28 del GDPR. I dati personali raccolti comprendono: I) Dettagli sul processo di apprendimento dell'utente, quali risposte fornite, durata delle sessioni, progressi compiuti, risultati ottenuti, data di creazione dell'account e lingua di preferenza; II) Informazioni sulle sessioni dell'utente, inclusi orari di accesso, tipo di browser e sistema operativo utilizzati, nonché l'indirizzo IP dell'utente.

Questi dati sono raccolti esclusivamente per consentire a 4books di fornire il servizio commissionato dal Cliente Business e per supportare quest'ultimo, in qualità di datore di lavoro dell'Utente Autorizzato, nell'integrazione e nell'uso efficace della Piattaforma di apprendimento all'interno della propria organizzazione. Ciò include la condivisione di dati relativi all'utilizzo della piattaforma con il Cliente Business, per le finalità concordate nel rispetto del GDPR e dell'atto di nomina a Responsabile del Trattamento.

Con la firma dell'Accordo con 4books, il Cliente Business conferma e assume ogni responsabilità relativa all'acquisizione del necessario consenso dell’Utente Autorizzato, ove applicabile, o garantisce che il trattamento dei dati si basi su una legittima base giuridica. Questa assicurazione è parte integrante delle responsabilità assunte dal Cliente Business nell'ambito dell'Accordo, liberando 4books da qualsiasi responsabilità diretta relativa alla raccolta di tali consensi. Pertanto, prima di procedere con la condivisione dei dati dell’Utente Autorizzato con il Cliente Business, 4books si affida alla conferma e alle garanzie fornite dal Cliente Business stesso, nel rispetto delle normative sulla protezione dei dati personali e garantendo il rispetto dei diritti degli Utenti Autorizzati.

Il conferimento al Titolare dei dati personali che vengono richiesti nelle diverse occasioni di raccolta può essere necessario per il perseguimento delle finalità identificate nell’apposita informativa, oppure facoltativo. La natura obbligatoria o facoltativa del conferimento è specificata di volta in volta all’atto della singola raccolta di dati, apponendo un apposito simbolo (*) all'informazione di carattere obbligatorio. L’eventuale rifiuto a comunicare taluni dati contrassegnati come obbligatori rende impossibile il perseguimento della finalità principale della specifica raccolta: tale rifiuto potrebbe ad esempio comportare l’impossibilità per il Titolare di fornire i servizi disponibili. Il conferimento di ulteriori dati è invece facoltativo e non comporta alcuna conseguenza in ordine al perseguimento della finalità principale della raccolta.

Previo espresso consenso dell’Utente, i dati personali potranno essere trattati dal Titolare per finalità commerciali e promozionali

4. Modalità di trattamento e tempi di conservazione dei dati

Il Titolare tratterà i dati personali degli Utenti mediante strumenti manuali ed informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

I dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente o in generale al raggiungimento delle finalità per cui sono stati raccolti. L’Utente può sempre chiedere l’interruzione del trattamento o la cancellazione dei dati. Si precisa che i dati personali degli Utenti sono conservati per tutto il periodo necessario alla fornitura dei servizi e dei prodotti richiesti. Inoltre, alcuni dati saranno conservati per periodi più lunghi in virtù degli obblighi relativi ad adempimenti di natura fiscale-amministrativo-contabile (10 anni ex art. 2220 c.c.). Per quanto concerne i fini di marketing il periodo di conservazione è pari a 24 mesi.

5. Ambito di comunicazione e diffusione dei dati

Potranno venire a conoscenza dei dati personali degli Utenti i dipendenti e/o collaboratori del Titolare incaricati di gestire le Piattaforme. Tali soggetti, che sono formalmente nominati dal Titolare quali “incaricati del trattamento”, tratteranno i dati dell’Utente esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni della normativa privacy vigente.

Potranno inoltre venire a conoscenza dei dati personali degli Utenti i soggetti terzi che potranno trattare dati personali per conto del Titolare in qualità di “Responsabili Esterni del Trattamento”, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici funzionali all’operatività del Le Piattaforme, fornitori di servizi in outsourcing o cloud computing, professionisti e consulenti.

Gli Utenti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento nominati dal Titolare, facendone richiesta al Titolare con le modalità indicate al successivo paragrafo 4.

Laddove si renda necessario, le informazioni personali dell'Utente Autorizzato potrebbero essere comunicate a determinate entità esterne, tra cui il proprio datore di lavoro. È importante sottolineare che le risposte specifiche fornite durante le valutazioni non saranno mai condivise con il datore di lavoro. Tuttavia, quest'ultimo potrà accedere  a dettagli riguardanti l'attività di apprendimento svolta, quali gli accessi unici all'app, il numero di sessioni di tutti gli Utenti Autorizzati, i dati di lettura/ascolto dei vari contenuti di tutti, gli updates letti, le eventuali certificazioni ottenute e se un percorso formativo è stato portato a termine, escludendo – come detto - i risultati specifici ottenuti

6. Diritti degli Interessati

Gli Utenti potranno esercitare i diritti garantiti loro dalla Normativa Applicabile, contattando il Titolare con le seguenti modalità:

Inviando una raccomandata a/r alla sede legale del Titolare del Trattamento (4books S.r.l. in Via del Tiratoio 1, CAP 50124, Firenze, IT)

Inviando un messaggio di posta elettronica all’indirizzo  [email protected]

Ai sensi della normativa privacy vigente, il Titolare informa che gli Utenti hanno il diritto di ottenere l'indicazione (i) dell'origine dei dati personali; (ii) delle finalità e modalità del trattamento; (iii) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; (iv) degli estremi identificativi del Titolare e dei Responsabili; (v) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati.

Inoltre, gli Utenti hanno il diritto di ottenere:

a) l’accesso, l'aggiornamento, la rettificazione ovvero, quando vi hanno interesse, l'integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

Inoltre, gli Utenti hanno:

d) il diritto di revocare il consenso in qualsiasi momento, qualora il trattamento si basi sul loro consenso;

e) il diritto alla portabilità dei dati (diritto di ricevere tutti i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico), il diritto alla limitazione del trattamento dei dati personali e il diritto alla cancellazione (“diritto all’oblio”);

f) il diritto di opporsi:

i) in tutto o in parte, per motivi legittimi al trattamento dei dati personali che li riguardano, ancorché pertinenti allo scopo della raccolta;

ii) in tutto o in parte, al trattamento di dati personali che li riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;

iii) qualora i dati personali siano trattati per finalità di marketing diretto, in qualsiasi momento, al trattamento dei loro dati effettuato per tale finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

g) qualora ritenessero che il trattamento che li riguarda violi il Regolamento, il diritto di proporre reclamo all’Autorità di controllo (nello Stato membro in cui risiedono abitualmente, in quello in cui lavorano oppure in quello in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza di Monte Citorio n. 121, 00186 – Roma (http://www.garanteprivacy.it/).

Il Titolare non è responsabile per l’aggiornamento di tutti i link visualizzabili nella presente Informativa, pertanto ogni qualvolta un link non sia funzionante e/o aggiornato, gli Utenti riconoscono ed accettano che dovranno sempre far riferimento al documento e/o sezione dei siti internet richiamati da tale link.

La presente informativa è un documento in costante aggiornamento: il Titolare del trattamento si riserva il diritto di apportare modifiche in qualunque momento, anche in considerazione della modifica delle norme di legge o di regolamento che disciplinano questa materia e proteggono i Tuoi diritti. Le modifiche si applicheranno a far data dalla pubblicazione sulle Piattaforme sito web. Ti invitiamo, pertanto, a consultare la presente sezione regolarmente per verificare la pubblicazione della più aggiornata Privacy Policy.