List of active policies

Name Type User consent
Informativa sul trattamento dei dati personali/ Privacy Policy Site policy All users

Summary

La politica relativa al trattamento dei dati è disponibile sia in italiano che in inglese.

The privacy policy is available both in Italian and in English.

Full policy

ITALIANO

                                         Informativa sul trattamento dei dati personali

La presente policy sulla privacy (di seguito, “Policy sulla privacy”) si applica al trattamento dei dati personali effettuati:

(i)               quando lei interagisce con il sito web https://www.learning.cefriel.com (di seguito, “Sito”) gestito da Cefriel S.c.r.l. con sede in viale Sarca 226, Milano (di seguito, “Cefriel”); 

(ii)              quando accede ad altri servizi Cefriel, sia on-line sul nostro Sito sia offline presso la segreteria Cefriel, nonché quando contatta per servizi di assistenza, domande o richieste specifiche;

(iii)            quando comunichiamo con lei nell'ambito delle nostre attività di marketing.

La presente informativa non riguarda altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel Sito ma riferiti a risorse esterne al dominio di Cefriel.

Accedendo a questo Sito e facendone uso, o altrimenti fornendoci i suoi dati personali, ad esempio quando ci contatta telefonicamente, conferma di aver letto e compreso le nostre modalità di raccolta, trattamento, uso e divulgazione dei suoi dati personali, come descritto nella presente Policy sulla privacy. 

Ogniqualvolta il suo consenso sia necessario per il trattamento dei suoi dati personali, le chiederemo, prima che lei invii i suoi dati personali o faccia uso delle varie sezioni del Sito, di confermare che acconsente all'attività di trattamento in questione, come descritto nella presente Policy sulla privacy, barrando le caselle specifiche. Il suo consenso, manifestato barrando l'apposita casella, e l'uso di questo Sito, indicano che accetta l'attività di trattamento in questione. I documenti che attestano l'accettazione, da parte sua, della Policy sulla privacy, con le relative date e tutte le future modifiche alla policy, valgono come prova conclusiva e scritta del suo consenso.

Trattiamo i dati personali nel rispetto delle leggi e normative vigenti sulla protezione dei dati, fra cui, a mero titolo esemplificativo, le leggi promulgate in materia dall'Unione Europea relative alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e tutte le leggi promulgate in Stati membri dell'UE, come pure i decreti e linee guida delle autorità garanti della protezione dei dati, di volta in volta applicabili, e il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito, “Regolamento Generale sulla Protezione dei Dati o RGPD”), che integra le disposizioni nazionali applicabili a far data dal 25 maggio 2018 (di seguito, “Leggi sulla protezione dei dati”).

 Chi controlla il trattamento dei miei dati personali? Chi ne è responsabile?

Il titolare del trattamento dei dati personali è Cefriel S.c.r.l. con sede in viale Sarca 226, Milano,  C.F. 09144820157, Tel. 02.239541, Email privacy@cefriel.com, ai sensi dell’art. 4 dell’RGPD. 

 Quali dati personali vengono trattati?

Raccolta automatica di informazioni su questo Sito.

Il trattamento dei suoi dati personali, quando visita e consulta il Sito, è limitato ai cosiddetti dati di navigazione, vale a dire ai dati la cui trasmissione al Sito è implicita nel funzionamento dei sistemi preposti alla gestione del Sito stesso e nei protocolli di comunicazione tipici di Internet. Sono dati di navigazione, ad esempio, gli indirizzi IP dei dispositivi che usa per connettersi al Sito e altri parametri relativi al suo dispositivo e al suo sistema operativo.

I dati di navigazione, come quelli sopra specificati, ad esempio il numero di visite e il tempo di navigazione sul Sito, sono da noi raccolti e trattati esclusivamente per scopi statistici e in forma aggregata per finalità di misurazione e valorizzazione del funzionamento del Sito. Per la loro stessa natura, i dati di navigazione possono condurre all'identificazione degli utenti se sono associati a dati in possesso di terzi. Tuttavia, non raccogliamo dati di navigazione al fine di associarli a utenti identificati, tranne laddove i predetti dati potrebbero essere utilizzati al fine di valutare eventuali responsabilità in caso di reati perpetrati contro il Sito o attraverso il Sito, nei limiti consentiti dalla legge.

Inoltre, alcune informazioni vengono raccolte su questo Sito per mezzo di cookie e altre tecnologie di tracciamento, come descritto nella nostra Policy sui cookie disponibile al link Cookie Policy. Chiudendo il banner dei cookie del Sito e impostando le preferenze dei cookie tramite il nostro tool e nel suo browser, accetta o meno l'uso, da parte nostra, di cookie e tecnologie simili. Se non accetta l'uso dei cookie, da parte nostra, con tali modalità, imposti le preferenze relative ai cookie di conseguenza. In qualsiasi momento potrà revocare il suo consenso e modificare le preferenze dei cookie. Se disabilita i nostri cookie, la sua esperienza di navigazione sul Sito potrebbe risentirne. Per maggiori informazioni, la invitiamo a fare riferimento alla nostra Policy sui cookie.

 

Quali informazioni ci fornisce?

Trattiamo le seguenti categorie di dati:

  • dati personali che fornisce quando interagisce con le funzionalità del Sito o carica sul Sito contenuti generati dall'utente. Questi dati personali possono includere:  nome e cognome, indirizzo e-mail, numero di telefono azienda e ruolo in azienda. 
  • dati personali che fornisce quando aderisce/si iscrive a nostre attività, ad esempio quando si iscrive alle nostre newsletter o mailing list, o partecipa a promozioni e altre iniziative, ecc. Questi dati personali possono includere:

o   nome e cognome, indirizzo e-mail, numero di telefono

o   azienda e ruolo in azienda

o   cronologia dei servizi fruiti

o   preferenze e interessi

  • dati personali che fornisce quando interagisce con il nostro personale, ad esempio quando invia una richiesta di informazione, ci trasmette un feedback, contatta la nostra segreteria per assistenza. Questi dati personali possono includere:

o   nome e cognome, indirizzo e-mail, numero di telefono

o   azienda e ruolo in azienda

o   cronologia dei servizi fruiti

o   preferenze e interessi

o   informazioni sui motivi per cui ci ha contattato

o   contenuti delle comunicazioni relative alla sua interazione con nostro personale.

 Quali sono le finalità del trattamento dei miei dati personali?

Trattiamo i suoi dati personali per le seguenti finalità:

  • per il funzionamento e la gestione del Sito
  • per finalità di marketing diretto (alla quale lei ha il diritto di opporsi in qualsiasi momento) e finalità di comunicazione anche attraverso canali social;
  • per finalità di indagine (con il suo consenso, che è facoltativo);
  • per finalità di profilazione (con il suo consenso, che è facoltativo);
  • a fini di prevenzione delle frodi; 
  • per ottemperare ai nostri obblighi ai sensi di leggi, regolamenti e normative comunitarie e, qualora fosse necessario, per esercitare e difendere un diritto in sede giudiziaria.

 Quali sono le basi giuridiche per il trattamento dei miei dati personali, come descritto in questo documento?

Tratteremo i suoi dati personali per le finalità descritte nella Sezione “Quali sono le finalità del trattamento dei miei dati personali?” su una delle seguenti basi giuridiche:

  • il trattamento è necessario per finalità correlate a interessi legittimi nostri o di altre terze parti - e tali interessi non sono in contrasto con suoi interessi o diritti e libertà fondamentali (articolo 6.1.(f) dell’RGPD, in vigore dal 25 maggio 2018). Gli interessi legittimi che perseguiamo comprendono, in particolare, il nostro interesse a rispondere a sue richieste specifiche, a chiedere il suo feedback per migliorare il nostro sito e i nostri servizi, o a perseguire altre attività generali di marketing.

Quando il suo specifico consenso è necessario al trattamento dei dati personali, come descritto in questo documento, i suoi dati personali saranno trattati in virtù di tale consenso.

 Per quanto tempo saranno trattati i miei dati personali?

I dati personali non sono conservati oltre il tempo necessario per conseguire le finalità di trattamento dei dati specifici qui descritti, salvo ove siano previsti periodi di conservazione più o meno lunghi ai sensi delle leggi vigenti, e in ogni caso non oltre la revoca del suo consenso.

 I miei dati personali sono al sicuro?

Ci impegniamo a tutelare la sicurezza e la riservatezza dei suoi dati personali. Adottiamo – e imponiamo a ciascun provider di servizi e/o terza parte responsabile del trattamento dei dati personali per nostro conto di adottare, come da nostre istruzioni – misure tecniche e organizzative atte a impedire la perdita e la distruzione, anche accidentale, di dati, l'accesso non autorizzato e l'uso illecito o abusivo di dati. Inoltre, sistemi informatici e programmi software sono configurati in modo che i dati personali e identificativi vengano utilizzati solo quando necessario per conseguire le finalità specifiche di trattamento di volta in volta previste.

Utilizziamo un'ampia gamma di tecnologie e procedure avanzate di sicurezza per favorire la protezione dei dati personali contro i rischi descritti sopra. 

 Cosa succede in caso di violazione dei miei dati personali?

In caso di violazione dei suoi dati personali (Artt. 33 e 34 dell’RGPD) il titolare del trattamento notifica la violazione all'autorità di controllo competente a norma dell'articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo. 

Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all'interessato senza ingiustificato ritardo. 

 Dove vanno a finirei miei dati personali? Chi sono i destinatari, dove sono trasferiti i dati e per quali finalità?

I dati personali raccolti attraverso il nostro Sito sono memorizzati sui nostri server o su server gestiti dai nostri provider di servizi di archiviazione e hosting. Tutti questi dati personali possono essere condivisi con i destinatari, come specificato qui di seguito.

Comunichiamo i dati personali nei limiti e alle condizioni specificati nella presente Policy sulla privacy, con il suo consenso specifico, ove richiesto, ai sensi delle Leggi sulla protezione dei dati.

I suoi dati personali saranno accessibili, nella nostra organizzazione, a personale interno ed esterno appositamente incaricato e addestrato che ha necessità di accedervi in relazione alle funzioni svolte e alle finalità di trattamento specificate in questo documento. Ci assicuriamo che queste persone siano tenute a soddisfare tutti gli obblighi di sicurezza e riservatezza del caso.

I suoi dati personali possono essere accessibili anche al provider esterno di servizi che incaricheremo di trattare i dati personali per nostro conto e dietro le nostre istruzioni (in veste di Responsabile del trattamento). S'intendono inclusi fra i Responsabili del trattamento:

provider esterni di servizi a cui possiamo rivolgerci per prestazioni di servizi professionali, tecnici e organizzativi funzionali alla gestione del Sito e alle attività in esso svolte, come ad esempio vendite di prodotti e attività correlate, alla gestione delle funzionalità offerte dal Sito e delle iniziative e dei servizi che potrebbero sottoscrivere e richiedere attraverso il sito, nonché per i servizi strettamente funzionali al conseguimento delle altre finalità di trattamento specificate.

Un elenco di questi Responsabili del trattamento, con l'indicazione di dove si trovano, è disponibile su richiesta inviando una email all’indirizzo privacy@cefriel.com. I Responsabili del trattamento sono vincolati da obblighi contrattuali per implementare misure di sicurezza adeguate al fine di proteggere la sicurezza e la riservatezza dei dati personali.

I suoi dati personali possono essere condivisi anche con istituzioni, autorità, enti pubblici, assicurazioni, professionisti, consulenti indipendenti, anche in forma associata, partner commerciali, aziende, o altri destinatari legittimi, ove consentito dalle leggi e dalle normative vigenti, ad esempio in caso di procedimenti giudiziari, istanze di tribunali e autorità competenti o altri obblighi giuridici, per tutelare e difendere i nostri diritti, i nostri beni e il Sito.

I dati personali non saranno comunicati a terze parti per loro finalità di marketing.

I destinatari di cui sopra possono avere sede in paesi diversi dal paese in cui i dati personali sono stati originariamente raccolti - i suoi dati personali, in ogni caso, saranno trasferiti soltanto all'interno dello Spazio Economico Europeo o in altri paesi di cui la Commissione Europea riconosce la capacità di garantire un adeguato livello di protezione dei dati personali.

 Sono obbligato a fornire i miei dati personali? Quali sono le conseguenze se mi rifiuto di fornirli?

Tranne in relazione ai dati di navigazione (si prega di fare riferimento alla precedente Sezione  “Quali dati personali vengono trattati?” ), fornire i suoi dati personali può essere un requisito necessario per stipulare o eseguire un contratto (iscrizione corsi o altri servizi) , nonché per le prestazioni di determinati servizi ad esempio iscrizione alle nostre newsletter, promozioni e altre iniziative comunicate attraverso il Sito o da altri canali, risposta a, e gestione di, richieste di informazioni, domande, comunicazioni o feedback. Nelle circostanze sopra citate, il rifiuto di fornirci i suoi dati personali ci impedirebbe di adempiere al contratto o di fornire i servizi o le informazioni richiesti, come sopra specificato.

Il conferimento dei suoi dati personali per finalità di sondaggio, marketing e altri scopi di profilazione a fine commerciale, come sopra specificato, è facoltativo. Ove imposto a norma delle Leggi sulla protezione dei dati, raccoglieremo il suo previo consenso prima di procedere al trattamento dei suoi dati personali per tali finalità.

 Il Sito contiene elementi controllati da terzi? Chi è responsabile e risponde di questi elementi?

Il Sito può contenere link ad altri siti, così come oggetti o elementi controllati da terzi.

Ne sono un esempio i plug-in che possono collegare il nostro Sito a social network come Facebook, Linkedin o Twitter (“social plug-in”), di norma identificati dal logo dei vari social network. Se interagisce con un social plug-in sul nostro Sito, il browser può inviare al social network alcuni dati che la riguardano, ad esempio il suo ID utente, informazioni sul Sito, data, ore e altre informazioni relative al browser. Tali informazioni saranno trattate dai social network, di proprietà e gestiti da terzi, in base alle loro politiche sulla privacy.

Non abbiamo accesso né controllo su elementi, oggetti, plug-in, cookie, web beacon e altri oggetti o tecnologie di tracciamento di proprietà e gestiti da terzi, disponibili sul nostro Sito o i siti web di terze parti interessate, a cui gli utenti possono accedere sul o dal Sito, né sulle metodologie di trattamento dei dati personali attraverso tali elementi o siti. Pertanto, decliniamo ogni responsabilità per tali siti web. È opportuno, in tal caso, verificare la policy sulla privacy di elementi e siti web di terzi, raggiungibili dal Sito, per conoscere le condizioni applicabili al trattamento dei dati personali, dal momento che la presente Policy sulla privacy si applica solo a questo Sito.

 Quali sono i miei diritti in relazione al trattamento dei miei dati personali e come posso esercitarli?

Ha facoltà, in ogni momento, di far valere i diritti riconosciuti ai sensi delle vigenti Leggi sulla protezione dei dati, fra cui - a mero titolo esemplificativo - il diritto di accesso ai dati personali, di rettifica o cancellazione degli stessi, di limitazione del trattamento, di opposizione (ossia opponendosi, in ogni momento e gratuitamente, al trattamento dei suoi dati personali per finalità di marketing diretto), il diritto alla portabilità dei dati, nonché il diritto di revocare il consenso. Inoltre, è suo diritto proporre reclamo all'autorità di controllo competente (www.garanteprivacy.it).

Per un riepilogo su tutto ciò che i succitati diritti prevedono e su come esercitarli, la invitiamo a fare riferimento all'Appendice 1 alla presente Policy per la privacy.

Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali da parte di Cefriel e per esercitare i diritti riconosciuti dalle Leggi sulla protezione dei dati, può contattarci all'indirizzo privacy@cefriel.com.

 Possiamo modificare la nostra Policy sulla privacy?

Ci riserviamo il diritto di aggiornare e modificare, del tutto o in parte, la presente Policy sulla privacy, in qualsiasi momento, nei limiti più ampi consentiti dalla vigente legislazione. La versione pubblicata sul Sito è quella attualmente in vigore. In caso di modifiche alla presente Policy sulla privacy, la informeremo nel merito postando un link, nella home page del Sito, alla Policy sulla privacy modificata, dal titolo “Policy sulla privacy: recenti modifiche” e/o dandole comunicazione con altre modalità (ad esempio tramite e-mail, se del caso o come previsto ai sensi di legge e se a conoscenza del suo indirizzo di posta elettronica).

 

* * * * * * *

 Appendice 1 - Diritti dell'interessato

Come individuo i cui dati personali sono trattati con le modalità descritte nella presente Policy sulla privacy, può esercitare vari diritti, che riepiloghiamo qui di seguito. La invitiamo a prendere atto che l'esercizio di questi diritti è subordinato a determinati requisiti e condizioni, contemplati dalla vigente legislazione.

Diritto di accesso

Nei limiti consentiti dalla vigente legislazione, è suo diritto ottenere la conferma, da parte nostra, del fatto che i dati personali che la riguardano sono oggetto di trattamento e, in caso affermativo, chiedere l'accesso a tali dati personali, fra cui, senza limitazione, le categorie di dati personali in questione, le finalità del trattamento e i destinatari o le categorie di destinatari. Non siamo tuttavia obbligati a tenere conto dei diritti e delle libertà di altri soggetti; per cui non si tratta di un diritto assoluto. Qualora dovesse chiedere più di una copia dei dati personali oggetto di trattamento, potremmo addebitarle una tariffa congrua, basata sui costi amministrativi.

Diritto di rettifica

È suo diritto chiederci di rettificare eventuali dati personali imprecisi che la riguardano. Inoltre, in base alle finalità del trattamento, è suo diritto chiedere l'integrazione dei dati personali incompleti, ad esempio fornendo una dichiarazione aggiuntiva.

Diritto alla cancellazione (“diritto all'oblio”)

È suo diritto chiederci di cancellare i dati personali che la riguardano in determinate circostanze, come specificato dalla vigente legislazione. Quando la sua richiesta rientra in una di tali circostanze, provvederemo a cancellare i suoi dati con la dovuta sollecitudine. Qualora, per ragioni tecniche e organizzative, non fossimo in grado di cancellare i suoi dati personali, faremo in modo che divengano completamente e irreversibilmente anonimi, in modo che non risulteremo più in possesso di tali dati personali che la riguardano.

Diritto di limitazione del trattamento

In alcune circostanze, come specificato dalla vigente legislazione, è suo diritto chiedere la limitazione del trattamento dei suoi dati personali. In tal caso, i suoi dati personali saranno trattati, salvo che per la conservazione, soltanto con il suo consenso o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.

Diritto alla portabilità dei dati

Come specificato dalla vigente legislazione, è suo diritto ricevere i dati personali che la riguardano (che ci ha fornito) in formato strutturato, comunemente usato e leggibile da computer, nonché trasmettere tali dati (o farli trasmettere direttamente da noi) a un altro titolare del trattamento, ove possibile dal punto di vista tecnico.

Diritto di opposizione

In determinate circostanze, come specificato dalla vigente legislazione, è suo diritto opporsi, per ragioni fondate sulla sua particolare situazione, in ogni momento, al trattamento dei suoi dati personali da parte nostra, chiedendoci di astenerci dal trattare ulteriormente i suoi dati personali a meno che non dimostriamo l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi interessi, diritti e libertà oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria - specificamente in caso di trattamento dei suoi dati personali basato su nostri legittimi interessi o per finalità statistiche.

Diritto di opposizione al marketing diretto

Qualora i suoi dati personali siano trattati per finalità di marketing diretto, è suo diritto opporsi, in ogni momento, al trattamento effettuato per tali finalità (profilazione inclusa, nella misura in cui sia correlata a finalità di marketing diretto).

Diritto di non essere oggetto di decisioni fondate esclusivamente su un trattamento automatizzato

Fatte salve le limitazioni del caso, è suo diritto non essere oggetto di decisioni fondate esclusivamente su un trattamento automatizzato, profilazione inclusa, che producano effetti giuridici che la riguardano o che incidano in modo analogo e significativamente sulla sua persona.

Diritto di revocare il consenso

Se ha manifestato il suo consenso per qualsiasi attività di trattamento dei dati personali come descritto nella presente Policy sulla privacy, potrà revocarlo in qualsiasi momento con effetto futuro. La revoca non pregiudica la liceità del trattamento prima della revoca del consenso.

Se desidera accedere ai suoi dati personali o esercitare i diritti di cui sopra, può farne richiesta scritta, allegando un documento d'identità, inviando una richiesta all’indirizzo privacy@cefriel.com. 

Qualsiasi comunicazione da parte nostra in relazione ai suoi diritti, come sopra specificati, sarà fornita a titolo gratuito. Tuttavia, in caso di richieste palesemente immotivate o eccessive, specificamente a causa del loro carattere ripetitivo, è nostra facoltà addebitare una tariffa congrua - in considerazione dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o per intraprendere l'azione richiesta - oppure rifiutarci di dar seguito alla richiesta.

Qualora dovesse ritenere che il trattamento che la riguarda violi le leggi vigenti, è suo diritto proporre reclamo a un'autorità di controllo competente, il Garante della privacy (www.garanteprivacy.it), sul cui sito web potrà trovare apposita modulistica.

ENGLISH

Privacy Policy

The present privacy policy (hereinafter, “Privacy Policy”) applies to all personal data processing that occurs when:

(i) you interact with the website https://www.learning.cefriel.com (hereinafter, “Site”), managed by Cefriel S.c.r.l. with registered office at Viale Sarca 226, Milan (hereinafter, “Cefriel”);

(ii) you access other Cefriel services, whether online at our Site, or offline at the Cefriel administrative offices, or when you contact customer support, or make a specific enquiry;

(iii) we communicate with you as part of our marketing operations.

The present policy shall not apply to other sites, pages, or online services available through any hyperlinks posted on the Site leading to resources outside the Cefriel domain.

By accessing and using this Site, or otherwise providing us your personal data (e.g. when you contact us by phone) you confirm you have read and understood our methods of collection, processing, use, and disclosure of your personal data as described herein.

Any time your consent to personal data processing is required, we will ask you – prior to submitting your personal data or using any section of the Site – to confirm your consent to the processing operations in question, as better described herein, ticking the appropriate box for the same. Your consent (provided by ticking the appropriate box) and use of this Site serve as proof that that you accept the processing operation in question. Documents proving your acceptance of the Privacy Policy, the dates for the same, and any future update to the policy, shall serve as dispositive written proof of your consent.

We process personal data in accordance with applicable data-protection laws and regulations including but not limited to the laws promulgated by the European Union for the regulation of natural person data processing, as well as the free circulation of such data, and all laws promulgated by any EU member state, as well as all orders and guidelines issued by the data protection authority as may from time to time apply, EU Regulation 2016/679 of the European Parliament and Council of 27 April 2016 (hereinafter, “General Data Protection Regulation” or “GDPR”), which supplements national provisions applicable beginning on 25 May 2018 (hereinafter, “Data Protection Laws’).

Who controls the processing of my personal data? Who is responsible for the data?

The Data Controller is Cefriel S.c.r.l. with registered office at Viale Sarca 226, Milan, and Tax ID no. 09144820157, phone 02.239541, email privacy@cefriel.com, pursuant to Art. 4 of the GDPR.

What personal data are processed?

Automatic collection of information on this Site.

The processing of your personal data when you visit and view the Site is limited to what is known as “navigation data”, meaning data whose submission to the Site is implicit to the systems used to run the Site, and all typical internet protocols. IP addresses for the device you use to connect to the Site, and other parameters relating to your device and operating system are examples of navigation data.

Navigation data - like those specified above, for instance the number of visits and the time spent browsing the Site - are collected by us and processed exclusively for statistical purposes and in an aggregate form for the purposes of assessing and streamlining Site functioning.  By their very nature, navigation data may allow for users to be identified, if associated with data held by third parties. However, we do not collect navigation data specifically to associate them with identified users, except where such data might be used to determine culpability for any cybercrimes targeting or using the Site, to the extent permitted by law.

Furthermore, some information is collected on this Site using cookies and other tracking technology, as described in our cookie policy available by clicking on: Cookie Policy. By closing the Site’s cookie banner and setting your cookie preferences using our tool and your browser configuration, you may accept or block our use of cookies or similar technologies. If you do not consent to our using cookies in that way, simply set your cookie preferences to reflect that. You may, at any time, revoke your consent and change your cookie preferences. If you disable our cookies, your navigation on the Site may be affected. For more information, please view our Cookie Policy.

What information do you provide us?

We process the following categories of data:

  • Personal data you provide us when you interact with Site functions or upload user-generated content to the Site. These personal data may include:
  • First name and surname, email address, telephone number
  • Company, and position in the company
  • Personal data that you provide when you sign up for/subscribe to our activities such as our newsletter or mailing list, or participate in a promotion or other programme, etc. These personal data may include:

o   First name and surname, email address, telephone number

o   Company, and position in the company

o   Timeline of services used

o   Preferences and interests

  • Personal data you provide when you interact with our personnel, e.g. when you send an informational enquiry, feedback, or contact our administrative offices for assistance. These personal data may include:

o   First name and surname, email address, telephone number

o   Company, and position in the company

o   Timeline of services used

o   Preferences and interests

o   Information on the reasons you contacted us

o   Correspondence or transcripts / recordings of your interaction with our staff.

What are the purposes for which my personal data will be processed?

We will process your personal information for the following purposes:

·       To run and manage the Site;

·       For direct marketing (from which you may opt out at any time) and for communication via platforms such as social media;

·       For surveys (with your optional consent);

·       For profiling (with your optional consent);

·       For purposes of fraud prevention;

·       To comply with our statutory and regulatory obligations (Italian and EU) and should it become necessary, to assert or defend a right in a court of law.

What are the legal bases for processing my personal data, as described in this policy?

We will process your personal data for the purposes described in the Section “What are the purposes for which my personal data be processed?” on one of the following legal bases:

·       Processing is necessary for reasons relating to our, or a third party's, legitimate interest - provided such interests do not conflict with your interests, or fundamental rights and liberties (Article 6.1[f] of the GDPR, in effect as of 25 May 2018). Legitimate interests we might pursue include, to wit, our interest in responding to your specific enquiries, in requesting your feedback to improve our website and services, or to carry out general marketing activities.

When your specific consent is necessary to process personal data, as described in this document, your personal data will be processed pursuant to such consent.

How long will my personal data be processed?

Personal data shall not be retained longer than necessary to pursue the specific purposes described herein unless a longer retention period is allowed by statute, and shall cease if and when you revoke your consent.

Is my personal data safe?

We pledge to protect the security and privacy of your personal data. We have implemented - and we require that each service provider and/or third party responsible for any processing done on our behalf to implement, per our instructions - technical and organisational measures intended to prevent the loss or destruction (be it intentional or accidental) of any data, as well as any unauthorised or unlawful use of the data. Furthermore, our IT infrastructure and software are configured in such a way that personal and identifying data are only used if and when necessary for the specific processing purposes as are, from time to time, pursued.

We use a wide range of technology and advanced security protocols to protect personal data from the above-described risks.

What about data breaches?

If a data breach (Art. 33 and 34, GDPR) occurs, the data controller will alert the control entity designated under Article 55 without undue delay - within seventy-two (72) hours of notice of the breach, if possible - unless it is unlikely that the data breach presents a risk for the rights and liberties of natural persons. Should the report to control entities not be made within seventy-two (72) hours, the report shall include the reasons for the delay.

Should the personal-data breach potentially jeopardise the rights and liberties of natural persons, the data controller shall alert the data subject without undue delay.

 

Where will my personal data go? Who are the intended recipients? Where are data transferred, and for what purposes?

Personal data are collected through our Site, and then stored in our servers, or in servers managed by our backup/hosting service providers. All these personal data may be disclosed with the recipients described below.

We disclose your personal data under the terms, conditions, and limits set forth herein, and with your express consent (when and if required) pursuant to Data Protection Laws.

Your personal data may be accessed within our organisation by in-house and external personnel who are duly appointed and trained, and who need to access such data as part of their job duties, and for the processing purposes set forth herein. We make sure that such persons are bound to all security and confidentiality duties as required.

Your personal data may be accessible to outside service providers we engage to process personal data on our behalf, pursuant to our instructions (as Data Processors). Included among Data Processors are:

External service providers we engage to provide professional, technical, and organisational services functional to Site management and to all activities carried out through the same. These may include, for example, product sales and related activities, managing the functions offered by the Site and by any programme or service you subscribe to or request via the site, as well as for services narrowly tailored to the processing purposes set forth above.

A list of Data Processors and their location is available upon request by emailing privacy@cefriel.com. Data Processors are bound by contract to implement safeguards sufficient to protect personal data security and privacy.

Your personal data may be shared with other institutions, authorities, government agencies, insurance companies, professionals, independent consultants (as solo practitioners or within a firm or partnership), commercial partners, companies, or other legitimate recipients when and if permitted by law, such as for any legal proceeding, petition to a court or other authority with jurisdiction over the matter, or for any other legal duty, to protect and defend our rights, assets, and the Site.

Personal data shall not be disclosed to third parties for their marketing needs.

The recipients listed supra may be based in a country other than the one in which the personal data was originally collected. Your personal data, however, will be shared within the European Economic Area, in other countries whose ability to provide adequate personal-data protection has been recognised by the European Commission and in USA thanks to the security provided by the current privacy shield  EU  USA.

Must I provide my personal data? What are the consequences of any refusal to submit my data?

For all data except navigation data (for that, please see the previous section, entitled, “What personal data are processed?”), the submission of personal data may be necessary to execute or perform under a contract (course enrolment or other service enrolment), as well as to provide specific services such as subscription to our newsletters, promotions, and other programmes, notice of which is provided through our Site or via other channels, responses to, and management of, informational enquiries, requests, correspondence, or feedback. In the above-described situations, any failure to provide your personal data will prevent us from discharging our duties under the contract, or providing the services / information requested, as noted supra.

Submission of your personal data for surveys, marketing, and other sales-related profiling, as described supra, is optional. Where required pursuant to Data Protection Laws, we will secure your consent before processing your personal data for the above-cited purposes.

Does the Site contain third-party-controlled elements? Who is responsible for, and liable for, such elements?

The Site may contain links to other sites, as well as third-party-controlled objects or elements.

One example are plug-ins connecting our Site to social networks like Facebook, LinkedIn, or Twitter (“social plug-ins”) usually identified with the logos of the various social networks. If you interact with a social plug-in on our Site, the browser may send the social network some of your personal data such as user ID, Site information, date, time, and other browser-related information. Such information shall be processed by the social networks (owned and managed by third parties) pursuant to their own privacy policies.

We have no access to, or control over, those elements, objects, plug-ins, cookies, web beacons, and other tracking objects/technologies owned and managed by third parties available on our Site or the third-party websites in question that users might access on or from the Site, nor over the personal-data processing methods used through such elements or sites. Therefore, we shall not be held liable for any such websites. Users are encouraged in such cases to review the privacy policy for any such third-party elements or websites available through the Site, and to become familiar with the terms and conditions applicable to such personal-data processing. Note, again, that this Privacy Policy applies exclusively to this Site.

What are my data processing rights, and how might I exercise them?

You have the right, at any time, to exercise those rights recognised under applicable Data Protection Laws including but not limited to: the right to access your personal data, to correct / erase or limit processing on the same, to object (i.e. to opt out of personal-data processing for marketing-related purposes at any time, free of charge), the right to data portability, as well as the right to revoke your consent. Furthermore, you have the right to lodge a complaint with the data protection authority (www.garanteprivacy.it).

For a summary of the aforementioned rights and how to exercise them, please review Appendix 1 of this Privacy Policy.

For any questions or concerns regarding Cefriel's processing of your personal data, and to exercise those rights established by the Data Protection Laws, please contact us at: privacy@cefriel.com.

Will There Be Updates to the Privacy Policy?

We reserve the right to update or amend the Privacy Policy, in whole or in part, and at any time, to the extent permitted by law. The most up-to-date version shall be posted to the Site. Should this Privacy Policy be amended, we shall notify you via a link to the updated policy posted to the Site’s home page (“Privacy Policy: Recent updates”) and/or by sending you a notice via a different channel (e.g. via email if known and permitted by law).

 

* * * * * * *

 

Appendix 1 - Rights of the Data Subject

As an individual whose personal data is processed in the manner appearing in the present Privacy Policy, you have a number of rights, which are described below. Please note that the exercise of these rights is conditioned on certain terms and criteria set forth in the laws in question.

Rights of Access

To the extent permitted by law, you have the right to obtain confirmation from us on whether your personal data has been subject to processing, and if so, to request access to such data including but not limited to the categories of personal data in question, the purposes for such processing, and the recipients or categories of recipients to whom they were sent. As we are likewise required to respect the rights and liberties of other parties, such right is not without limits. Should you ask for more than one copy of the personal data subject to processing, we may charge you a reasonable administrative processing fee.

Right to Correction

You have the right to ask that we correct any inaccurate personal data implicating you. Furthermore, depending on the processing purpose, you have the right to request incomplete personal data be supplemented. This may be done by submitting an affidavit.

Right to Erasure (the “Right to be Forgotten”)

You have the right to request that your personal data be erased in certain situations, as specified in applicable legislation. If your request falls into that category, we will work promptly to erase your data. Should we be unable, for technical/organisational reasons, to erase your personal data, we will make sure to render them completely and irrevocably pseudonymous, so that we are no longer in possession of actual personal data implicating you.

Right to Restriction of Processing

In some circumstances - as specified in applicable legislation - you have the right to request that processing on your personal data be restricted. In such cases, your personal data may only be processed (retention is exempted) with your consent or to determine, assert, or defend a right in a court of law, or to safeguard the rights of another natural or legal person, or to pursue a legitimate public interest.

Right to Data Portability

As specified under applicable law, you have the right to receive your personal data (which you provided us) in a structured, commonly used, and machine-readable format, as well as to submit such data (or have them directly forwarded by us) to another data controller, if technically feasible.

Right to Object

Under certain circumstances - as set forth by applicable law - you have the right to object for just cause based on your own particular situation to the processing of your personal data by us at any time. In doing so, you may request we refrain from further processing of your personal data unless we can demonstrate cognisable and legitimate reasons for processing that trump your interests, rights, and liberties, or for reasons relating to the determination, assertion, or defence of a right in a court of law, specifically in instances where the processing of your personal data is based on our legitimate interests or for statistical purposes.

Right to Object to Direct Marketing

Should your personal data be processed for direct marketing purposes, you have the right to object to such processing at any time (including to any profiling, to the extent it is related to direct marketing).

Right Not to be Subject to Decisions Based Exclusively on Automated Processing

Except in special circumstances, you have the right not to be subject to decisions based solely on automated processing - including profiling - that have legal consequences for you, or that have a similar, material impact on you as a person.

Right to Withdraw Consent

If you have provided your consent for any data processing as described herein, you may withdraw it at any time with effect for any processing thence forward. The withdrawal of consent shall not affect the lawfulness of any processing based on consent before its withdrawal.

If you wish to access your personal data or exercise any of the aforementioned rights, please send a written request along with a copy of your photo ID to: privacy@cefriel.com.

Any correspondence from us regarding your rights as detailed supra shall be provided free of charge. However, we reserve the right to reject, or charge a reasonable fee for (based on any required administrative processing expenses incurred to provide information, correspondence, or to undertake the requested action) any requests that are patently baseless or excessive (especially when such requests are reiterated).

Should you believe that any processing implicating you has been performed in violation of applicable law, you have the right to lodge a complaint with the Data Protection Authority (www.garanteprivacy.it). Please visit that website for the proper forms to file a complaint.