Iscriviti

Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (“GDPR”)

Ultimo aggiornamento: 9/1/2021

uwMeeting tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni rischio di violazione.
Diversamente da altri servizi online, uwMeeting non vende lezioni di musica, non pubblicizza alcuna scuola, metodo o insegnante particolare e soprattutto non entra in alcun modo in contatto diretto con gli studenti. Inoltre, uwMeeting è particolarmente attenta alla privacy di Docenti e Studenti e non venderà, cederà o trasferirà mai a terzi i loro dati per fini commerciali, di marketing o di profilazione.
Come previsto dal Regolamento dell’Unione Europea n. 2016/679 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (o, secondo la terminologia del GDPR, l’interessato) le informazioni relative al trattamento dei propri dati personali.

Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)
Il Titolare del trattamento è UbyWeb&Multimedia, in persona del suo legale rappresentante pro tempore Ubaldo Ponzio, con sede in Via Cento Croci 10, 10025 Pino Torinese (TO), VAT number IT1021584001, ed è contattabile all’indirizzo privacy@uwmeeting.com. Il Titolare raccoglie e/o riceve le informazioni che riguardano l’utente, quali:
Dati anagrafici (es. nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, codice fiscale, indirizzo/i e-mail)
Dati di traffico telematico (es. Log, indirizzo IP di provenienza)
uwMeeting non richiede all’interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
Per ogni informazione o richiesta l’interessato potrà contattare l’indirizzo privacy@uwmeeting.com.

Per quali finalità ci occorrono i dati personali (art. 13, 1° comma GDPR)
I dati servono al Titolare per dar seguito alla richiesta di registrazione ed al contratto di fornitura della Piattaforma, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata.
In nessun caso uwMeeting rivende i dati personali degli utenti a terzi né li utilizza per finalità non dichiarate.
In particolare i dati dell’interessato saranno trattati per:
a) la richiesta di materiale informativo (fase precontrattuale)
Il trattamento dei dati personali dell’interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di informazioni e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante, durante la fase precedente all’instaurazione di un rapporto contrattuale.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di informazioni e/o di invio di materiale informativo ed il rispetto di obblighi di legge.
b) la registrazione dell’utente e la gestione del rapporto contrattuale
Il trattamento dei dati personali dell’utente avviene per dar corso alle attività preliminari e conseguenti all’acquisto del servizio, la gestione del relativo ordine, l’erogazione del servizio stesso, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle richieste di supporto e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, nonché l’adempimento di ogni altro obbligo derivante dal contratto.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto contrattuale ed il rispetto di obblighi di legge.
c) le attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’interessato (Considerando 47 GDPR)
Il Titolare non potrà utilizzare i dati di contatto comunicati dall’interessato, ai fini di vendita diretta di propri Servizi/Prodotti.
d) la sicurezza informatica
Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione.
Il Titolare informerà prontamente gli interessati, qualora sussista un particolare rischio di violazione dei loro dati, salvo l’obbligo di cui all’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.
Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza dei propri sistemi.

Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)
La comunicazione dei dati personali dell’utente avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per lo svolgimento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:
Terzi fornitori di UbyWeb&Multimedia
Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale
Erogazione di servizi (assistenza, manutenzione, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta
Istituti di credito e di pagamento digitale, Istituti bancari /postali
Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale
Professionisti/consulenti esterni e Società di consulenza
Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito
Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo
Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale

Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza uguali a quelle adottate nei confronti dell’interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.
Il Titolare non trasferisce i dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE).
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di UbyWeb&Multimedia ad effettuare trattamenti necessari a tali finalità.

Che cosa succede nel caso in cui l’utente non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)
La raccolta ed il trattamento dei dati personali è necessaria per dar seguito all’erogazione del Servizio. Qualora l’interessato non fornisca i dati personali espressamente previsti come necessari al momento della registrazione, il Titolare non potrà dar seguito ai trattamenti legati alla gestione del contratto né agli adempimenti conseguenti.

Come trattiamo i dati dell’Interessato (art. 32 GDPR)
Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

Dove trattiamo i dati dell’utente
I dati personali dell’interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

Per quanto tempo vengono conservati i dati dell’interessato? (art. 13, 2° comma, lett. a GDPR)
A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’utente saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.
In particolare, saranno conservati per tutta la durata della sua registrazione e comunque non oltre un periodo massimo di dodici mesi di sua inattività.
Occorre inoltre aggiungere che, nel caso in cui un utente inoltri al Titolare dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta, questo non potrà essere considerato titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.
Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.
Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dalla registrazione, nel qual caso i dati personali dell’utente, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

Quale è la fonte dei dati personali trattati (in riferimento agli utenti Docente non privato e Studente)
I dati personali di docenti (non privati) e studenti provengono dalle Istituzioni di riferimento e vengono inseriti nei nostri sistemi al momento della registrazione, nonché aggiornati quando necessario. Il Titolare non è responsabile del trattamento di questi dati effettuato dall’Istituzione e assume che la comunicazione di tali dati da parte delle Istituzioni avvenga nel rispetto della normativa sulla protezione dei dati personali.

Quale è la fonte dei dati personali trattati (in riferimento agli utenti Docente privato e suo Studente)
I dati personali di docenti privati e dei loro studenti provengono da ciascun Docente privato e vengono inseriti nei nostri sistemi al momento della registrazione, nonché aggiornati quando necessario. Il Titolare non è responsabile del trattamento di questi dati effettuato dal Docente Privato e assume che la comunicazione di tali dati da parte del Docente avvenga nel rispetto della normativa sulla protezione dei dati personali.

Quali sono i diritti dell’utente? (artt. 15 – 20 GDPR)
I diritti dell’interessato sono stabiliti dagli articoli 15 – 20 del GDPR.
Secondo l’art. 15 (Diritto di accesso dell'interessato), l'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un'autorità di controllo;
g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine.
Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune. Il diritto di ottenere una copia non deve ledere i diritti e le libertà altrui.

Secondo l’articolo 16 (Diritto di rettifica) l'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Secondo l’articolo 17 (Diritto alla cancellazione, c.d. «diritto all'oblio») l'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l'interessato revoca il consenso prestato;
c) l'interessato si oppone al trattamento;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
Il diritto all’oblio è escluso in alcuni casi espressamente previsti dall’art. 17 del GDPR.
L'interessato ha infine il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle ipotesi espressamente previste dall’articolo 18 (Diritto di limitazione di trattamento) e  il diritto alla portabilità dei dati (art. 20), ovvero il diritto, nei casi previsti dalla norma, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.

Come e quando l’interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)
Per motivi relativi alla situazione particolare dell’interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale.
L’interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’interessato si sia opposto al trattamento per attività di promozione commerciale.

A chi può proporre reclamo l’utente? (Art. 15 GDPR)
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

Ogni aggiornamento della presente informativa sarà comunicato tempestivamente mediante l’aggiornamento di questa pagina e comunque attraverso il sito www.uwmeeting.com.