IIP e-learning

Pursuant to EU Regulation 679/2016 (the "GDPR"), Istituto Italiano per la Privacy e la Valorizzazione dei Dati, with registered office in (00186) Rome, piazza San Salvatore in Lauro, 13 ("IIP") provides the following information on the processing by the same IIP of personal data (the "Data") of users (the "Users") registered on the restricted area (the "Private Area") of the website https://learn.istitutoitalianoprivacy.it/ (the "Site").

Additional information may be provided where necessary if you make a request for a specific service.

Data controller and contact details

IIP is the data controller of the Users' Data and can be contacted by mail at its registered office or by e-mail at info@istitutoprivacy.it.

Categories and types of Data collected and processed

The Data processed by IIP may include:

• personal and contact information (name and surname, email address, etc.);
• information connected to the use of the Private Area, such as authentication credentials (i.e., username and password) and, eventually, access logs to the Private Area;
• any other information relating to the use of the services provided by IIP through the Private Area.

Purposes and legal bases of the processing and nature of the conferment of the Data

IIP will process the Data to:

• provide the services related to the Private Area to Users, manage relations with them and ensure the appropriate execution of the services themselves, for example to meet requests from Users, as well as to allow the usability of the Private Area. The relevant legal basis is the fulfilment of contractual obligations, pursuant to Art. 6.1.b GDPR.
• assessing legal actions and defending itself in legal disputes. The legal basis for such processing is IIP's legitimate interest in exercising and defending its rights, pursuant to Art. 6.1.b GDPR.
• to ensure the security of IIP's IT environment and infrastructure, and to implement its compliance and risk management processes. The legal basis for this processing is IIP's legitimate interest in protecting its business continuity, as well as its assets, from potential external risks, including regulatory risks, pursuant to Art. 6.1.f GDPR.
• to comply with legal and/or regulatory obligations applicable to IIP, pursuant to Art. 6.1.c GDPR.

The conferment of data for these purposes is necessary for the use of the Private Area, and in case of failure to provide them You will not be allowed access to it.

Who has access to the Data and with whom the Data are shared

The Data may be communicated:

• to third parties who need to perform specific activities in relation to the Data, in accordance with the purposes of the processing, or to provide services to IIP (IT services, hosting, etc.);
• to authorities, entities and/or subjects to whom the Data must be communicated, pursuant to binding legal or contractual provisions.

International Data transfers

As for the possible transfer of Data to countries outside the European Economic Area, the processing will take place according to one of the legally permitted methods and therefore through the selection of recipients established in countries considered adequate by the European Commission or through the stipulation of standard contractual clauses, as well as taking into account the recommendations of the European Data Protection Board.

Data retention period

The Data will be kept only for the time necessary for the purposes for which it was collected, respecting the principles of retention limitation and minimization defined in Article 5.1, letters c) and e) of the GDPR. In particular, the Data collected will be kept for a maximum of ten years after the termination of the relationship with the User.

In any case, the Data will be kept to comply with regulatory obligations and pursue the aforementioned purposes, in accordance with the principles of necessity, minimization and adequacy.

IIP may retain the Data after the end of the contractual relationship in order to comply with regulatory, contractual and/or tax obligations or in case of legal action. Then, when the aforementioned reasons for processing cease, the Data will be anonymized, erased or destroyed.

Data subjects’ rights

Any Data Subject may exercise the following rights defined in Articles 15-22 GDPR by sending a written request to IIP at the above contact details:

• Access: you may obtain information regarding the processing of Your Data and a copy thereof.
• Deletion: you may request the deletion of your Data, to the extent permitted by law.
• Objection: you may object to the processing of your Data, based on your situation. In cases of objection to the processing of Data pursuant to art. 21 GDPR, IIP reserves the right to evaluate the request, which will not be accepted if there are legitimate reasons to proceed with the processing that override your freedoms and your interests and rights.
• Rectification: if you consider that your Data is inaccurate or incomplete, you may request that it be amended accordingly.
• Limitation: you may request the limitation of the processing of your Data.
• Data Portability: where legally applicable, you may have the Data returned to you or, where technically feasible, transferred to a third party.

If you believe that the processing of your Data is contrary to applicable law, you may lodge a complaint with the relevant data protection authority.

Last update: 15 December 2021.

Versione italiana

Ai sensi del regolamento UE 679/2016 (il “GDPR”), l’Istituto Italiano per la Privacy e la Valorizzazione dei Dati, con sede legale a (00186) Roma, in piazza San Salvatore in Lauro, 13 (“IIP”) fornisce le seguenti informazioni sul trattamento da parte dello stesso IIP dei dati personali (i “Dati”) degli utenti (gli “Utenti”) registrati sull’area riservata (l’“Area Riservata”) del sito internet https://learn.istitutoitalianoprivacy.it/ (il “Sito”).

Ulteriori informazioni possono essere fornite ove necessario qualora effettuiate una richiesta per uno specifico servizio.

Titolare del trattamento e dati di contatto

IIP è titolare del trattamento dei Dati degli Utenti ed è contattabile via posta cartacea presso la sede legale o via e-mail all’indirizzo info@istitutoprivacy.it.

Categorie e tipi di Dati raccolti e trattati

I Dati trattati da IIP possono includere:

• informazioni anagrafiche e di contatto (nome e cognome, indirizzo email, ecc.);
• informazioni connesse all’uso dell’Area Riservata, come le credenziali di autenticazione (i.e., username e password) e, eventualmente, i log di accesso all’Area Riservata;
• ogni altra informazione inerente all’uso dei servizi erogati da IIP tramite l’Area Riservata.

Finalità e basi legali del trattamento e natura del conferimento dei Dati

IIP tratterà i Dati per:

• fornire i servizi inerenti all’Area Riservata agli Utenti, gestire le relazioni con loro e assicurare l’appropriata esecuzione dei servizi stessi, per esempio per fare fronte a richieste degli Utenti, nonché per consentire la fruibilità dell’Area Riservata. La relativa base giuridica è costituita dall’adempimento di obblighi contrattuali, ai sensi dell’art. 6.1.b GDPR;
• valutare azioni legali e difendersi in controversie legali. La base giuridica di tale trattamento è il legittimo interesse di IIP a esercitare e difendere i propri diritti, ai sensi dell’art. 6.1.b GDPR;
• garantire la sicurezza dell’ambiente e dell’infrastruttura IT di IIP, nonché implementare i propri processi di compliance e risk management. La base giuridica di questo trattamento è il legittimo interesse di IIP a tutelare la propria continuità operativa, nonché il proprio patrimonio, da potenziali rischi esterni, anche di tipo regolatorio, ai sensi dell’art. 6.1.f GDPR;
• per adempiere a obblighi di legge e/o regolamento applicabili a IIP, ai sensi dell’art. 6.1.c GDPR.

Il conferimento dei dati per tali finalità è necessario per l’uso dell’Area Riservata, e in difetto non sarà consentito l’accesso alla stessa.

Chi ha accesso ai Dati e con chi essi sono condivisi

I Dati possono essere comunicati:

• a terze parti che necessitano di svolgere attività specifiche in relazione ai Dati, in conformità alle finalità del trattamento, o a soggetti fornitori di servizi a IIP (servizi IT, di hosting, ecc.);
• ad autorità, a enti e/o a soggetti a cui essi vanno comunicati, ai sensi di previsioni legali o contrattuali vincolanti.

Trasferimento internazionale dei Dati

Quanto all’eventuale trasferimento dei Dati verso Paesi non appartenenti alla Spazio Economico Europeo, il trattamento avverrà secondo uno dei modi legalmente consentiti e quindi tramite la selezione di destinatari stabiliti in Paesi considerati adeguati dalla Commissione Europea o tramite la stipula di clausole contrattuali tipo, nonché tenendo conto delle raccomandazioni in materia del Comitato Europeo per la Protezione dei Dati.

Per quanto tempo sono conservati i Dati

I Dati saranno conservati per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione definiti nell’art. 5.1, lettere c) ed e) del GDPR. In particolare, i Dati raccolti saranno conservati al massimo fino a dieci anni dalla cessazione del rapporto con l’Utente.

In ogni caso, i Dati saranno custoditi per conformarsi agli obblighi regolatori e perseguire le summenzionate finalità, in conformità coi principi di necessità, minimizzazione e adeguatezza.

IIP può trattenere i Dati dopo il termine della relazione contrattuale per adempiere a obbligazioni regolamentari, contrattuali e/o fiscali o in caso di azioni legali. Poi, quando le summenzionate ragioni per il trattamento cesseranno, i Dati saranno anonimizzati, cancellati o distrutti.

Diritti degli Interessati

Ogni Interessato può esercitare i seguenti diritti definiti negli articoli 15-22 GDPR inviando una richiesta scritta a IIP ai già menzionati dettagli di contatto:

• Accesso: potete ottenere informazioni relative al trattamento dei Vostri Dati e una copia degli stessi.
• Cancellazione: potete richiedere la cancellazione dei Vostri Dati, nei limiti permessi dalla legge.
• Obiezione: potete obiettare al trattamento dei Vostri Dati, sulle basi relative alla Vostra particolare situazione. Nei casi di opposizione al trattamento dei Dati ai sensi dell‘art. 21 GDPR, IIP si riserva il diritto di valutare l’istanza, che non sarà accettata se ci sono ragioni legittime per procedere col trattamento che prevalgano sulle Vostre libertà e sui Vostri interessi e diritti.
• Rettifica: ove consideriate che i Vostri Dati siano inaccurati o incompleti, potete richiedere che gli stessi siano modificati di conseguenza.
• Limitazione: potete richiedere la limitazione del trattamento dei Vostri Dati.
• Portabilità dei dati: ove legalmente applicabile, potete ottenere che i Dati forniti Vi siano restituiti o, ove tecnicamente fattibile, siano trasferiti a una terza parte.

Qualora riteniate che il trattamento dei Vostri Dati sia contrario alla legislazione vigente, potete indirizzare un reclamo alla competente autorità di protezione dei dati personali.

Data ultimo aggiornamento: 15 dicembre 2021.