I –INFORMAZIONI RELATIVE ALLA PRIVACY POLICY DEL SITO, AI SENSI DELL’ART. 13 D. LGS. 196/2003 E DELL’ART. 13 DEL REGOLAMENTO 2016/279 (UE) 2016/679 (“GDPR”)

B&B S.R.L. – con sede in Firenze, Viale Spartaco Lavagnini 42, P. Iva 02311500488, tel. 055 218950, e-mail info@thesign.academy, p.e.c. comicspec@pec.net, in nome del suo legale rappresentante pro tempore sig. Marco Bianchini, codice fiscale BNC MRC 58H19 A390N,  in qualità di titolare del nome di dominio thesign.academy  e di titolare del trattamento dei dati (di seguito, “Dati”) degli utenti che interagiscono con il sito web https://thesign.academy, La informa che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.

1. In questa sezione sono contenute le informazioni relative alle modalità di gestione del presente sito web, https://thesign.academy, in riferimento al trattamento dei dati degli utenti che interagiscono con il predetto sito. Il presente documento, pubblicato all’indirizzo https://thesign.academy costituisce la privacy policy di questo sito web.

2. La presente informativa ha valore anche ai fini dell’art. 13 del D.lgs. n. 196/2003, Codice in materia di protezione dei dati personali ed ai fini dell’art. 13 del Regolamento UE n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, dei soggetti che interagiscono con https://thesign.academy ed è raggiungibile all’indirizzo corrispondente alla pagina iniziale: https://thesign.academy.

3. Il trattamento dei Dati sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

4. La presente informativa è resa solo per https://thesign.academy e non anche per altri siti web eventualmente consultati dall’utente tramite link in esso contenuti.

6. Scopo del presente documento è fornire indicazioni circa le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti al momento della connessione alle pagine web di https://thesign.academy, indipendentemente degli scopi del collegamento stesso, secondo la legislazione Italiana ed Europea.

7. L’informativa può subire modifiche a causa dell’introduzione di nuove norme al riguardo: si invita pertanto l’utente a controllare periodicamente la presente pagina. Qualora si tratti di modifiche e aggiornamenti rilevanti questi saranno segnalati con apposite notifiche agli utenti. Le versioni precedenti del documento saranno consultabili, comunque, a questa pagina https://thesign.academy/privacy-policy-log/

8. Se l’utente ha meno di sedici anni, ai sensi dell’art. 8, c. 1 regolamento UE 2016/679, dovrà legittimare il suo consenso attraverso l’autorizzazione dei genitori o di chi ne fa le veci.

9. Il documento è stato aggiornato in data 07/08/2020 per essere conforme alle disposizioni normative in materia ed in particolare al Regolamento UE 2016/679.

II- TRATTAMENTO DEI DATI

1. Titolare del trattamento dei dati:

1.1. Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Si occupa anche dei profili sulla sicurezza.

1.2. Relativamente al presente sito web il titolare del trattamento è B&B S.r.l., con sede in Firenze, Viale Spartaco Lavagnini 42, P. Iva 02311500488, tel. 055 218950, e-mail info@thesign.academy, p.e.c. comicspec@pec.net, in nome del suo legale rappresentante pro tempore sig. Marco Bianchini, codice fiscale BNC MRC 58H19 A390N

1.3. Per ogni chiarimento o esercizio dei diritti dell’utente potrà contattarlo al seguente indirizzo mail: info@thesign.accademy.

2. Responsabile del trattamento dei dati:

2.1. Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

2.2. Ai sensi dell’articolo 28 del Regolamento UE n. 2016/679, su nomina del Titolare dei dati, il responsabile del trattamento dei dati del sito https://thesign.academy è: Marco Bianchini, e-mail info@thesign.academy.

3. Luogo del trattamento dei dati:

3.1. Il trattamento dei dati generato dall’utilizzo di https://thesign.academy avviene presso B&B S.r.l, viale Spartaco Lavagnini n. 42, 20121 Firenze (FI).

III – COOKIES

4. Tipo di cookies:

4.1. Il sito https://thesign.academy utilizza cookies per rendere l’esperienza di navigazione dell’utente più facile ed intuitiva: i cookies sono piccole stringhe di testo utilizzate per memorizzare alcune informazioni che possono riguardare l’utente, le sue preferenze o il dispositivo di accesso ad Internet (computer, tablet o cellulare) e vengono usate principalmente per adeguare il funzionamento del sito alle aspettative dell’utente, offrendo un’esperienza di navigazione più personalizzata e memorizzando le scelte effettuate in precedenza.
4.2. Un cookies consiste in un ridotto insieme di dati trasferiti al browser dell’utente da un server web e può essere letto unicamente dal server che ha effettuato il trasferimento. Non si tratta di codice eseguibile e non trasmette virus.
4.3. I cookies non registrano alcuna informazione personale e gli eventuali dati identificabili non verranno memorizzati. Se si desidera, è possibile impedire il salvataggio di alcuni o tutti i cookies. Tuttavia, in questo caso l’utilizzo del sito e dei servizi offerti potrebbe risultarne compromesso. Per procedere senza modificare le opzioni relative ai cookies è sufficiente continuare con la navigazione.

4.4. Al link https://thesign.academy/cookie-policy/  potete consultare il testo integrale della nostra cookie policy, ove sono altresì elencate le tipologie di cookies di cui fa uso il sito web https://thesign.academy.

IV- DATI TRATTATI

5. Modalità di trattamento dei dati:

5.1. Come tutti i siti web anche il presente sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti.

Le informazioni raccolte in maniera automatica e al fine di consentire la navigazione sul sito, il cui conferimento è pertanto obbligatorio, potrebbero essere le seguenti:

Indirizzo internet protocol (IP);

• Tipo di browser e parametri del dispositivo usato per connettersi al sito;

• Nome dell’internet service provider (ISP);

• Data e orario di visita;

• Pagina web di provenienza del visitatore (referal) e di uscita;

• Eventualmente il numero di click.

5.2. Le suddette informazioni sono test rate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito e per motivi di sicurezza. Tali informazioni saranno test rate in base ai legittimi interessi del titolare.

5.3. Ai fini della sicurezza (filtri anti-spam, firewall, rilevazione virus) i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, a fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti o attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, ma solo ai fini di tutela del sito e dei suoi utenti, tali informazioni saranno usate in base ai legittimi interessi del titolare.

5.4. Qualora il sito consenta l’inserimento di commenti, oppure in caso di specifici servizi richiesti dall’utente, ivi compresi la possibilità di inviare il Curriculum Vitae per un eventuale rapporto lavorativo o la compilazione del form di contatto, la registrazione al sito stesso per l’eventuale creazione di un account, l’iscrizione ad un corso specifico, l’inserimento in eventuali mailing list anche per la ricezione di newsletter etc., l’acquisto di volumi o latro materiale, il sito rileva automaticamente e registra alcuni dati identificativi dell’utente (a titolo esemplificativo: nome, cognome, ragione sociale, indirizzo, numero di telefono, e-mail, username, password, riferimenti bancari e di pagamento comunicati in occasione dell’eventuale registrazione al sito web https://thesign.academy).

Tali dati si intendono volontariamente forniti dall’utente al momento della richiesta di erogazione del servizio e verranno utilizzati per mezzo delle operazioni indicate all’art. 4 n. 2 GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Tali dati verranno utilizzati esclusivamente per l’erogazione del servizio richiesto e per il solo tempo necessario per la fornitura del servizio.

Il mancato conferimento di tali dati non consentirà l’erogazione del relativo servizio.

5.5. Le informazioni che gli utenti del sito riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione degli stessi, sono fornite dall’utente consapevolmente e volontariamente, esentando il presente sito da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi. Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.
5.6. Hosting ed infrastruttura di backend

Questo tipo di servizi ha la funzione di ospitare dati e file che permettono a questa Applicazione di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità di questa Applicazione.

Alcuni servizi tra quelli elencati di seguito, se presenti, possono funzionare su server geograficamente distribuiti, rendendo difficile determinare l’effettiva ubicazione in cui sono conservati i Dati Personali.

5.7. Hosting web attraverso il nostro fornitore Marco Lari – Riot Design

Marco Lari – Riot Design (P.IVA IT06184860481) provvede a fornire un servizio di hosting presso Netsons s.r.l,(CF/P.IVA 01838660684) società con l’infrastruttura tecnica per servizi quali server, firewalls e gestione delle mail.

Il server è localizzato a Milano, Italia. Per maggiori informazioni consultare la privacy policy dell’azienda Netsons s.r.l.

6. Finalità del trattamento dei dati:

6.1. I dati raccolti dal sito durante il suo funzionamento, nonché quelli conferiti volontariamente dall’utente, sono utilizzati esclusivamente per le finalità sopra indicate e conservati per il tempo strettamente necessario a svolgere le attività precisate o il relativo servizio erogato e, comunque, non oltre 2 anni.

6.2. I dati utilizzati ai fini di sicurezza (blocco tentativi di danneggiamento del sito) sono conservati per il tempo strettamente necessario al raggiungimento del fine anteriormente indicato.

7. Dati forniti dall’utente:

7.1. Come sopra indicato, l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito e/o l’iscrizione al sito con account e/o la registrazione per usufruire degli ulteriori servizi prestati, comporta la successiva acquisizione dell’indirizzo del mittente e degli ulteriori dati necessari forniti.

7.2. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

8. Supporto nella configurazione del proprio browser:

8.1. L’utente può gestire i cookies anche attraverso le impostazioni del suo browser. Tuttavia, cancellando i cookies dal browser potrebbe rimuovere le preferenze che ha impostato per il sito. Per ulteriori informazioni e supporto è possibile anche visitare la pagina di aiuto specifica del web browser che si sta utilizzando:

• Internet Explorer;

• Firefox;

• Safari;

• Chrome.

V- DIRITTI DELL’UTENTE

9. Informativa:

9.1. Ai sensi dell’art. 13 co. 2 del Regolamento UE del 2016/679, si informa l’utente del sito  https://thesign.academy sull’esistenza dei seguenti diritti dell’interessato:

  • diottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare e del responsabile del trattamento; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati;
    • di ottenere:  i) l’accesso ai dati personali (art. 15 Regolamento UE); ii) il loro aggiornamento (art. 7, co. 3, lett. a del D.lgs 196/2003), la rettifica (art. 16 Regolamento UE), l’integrazione (art. 7, co. 3 lett. a D.lgs 196/2003); iii) la limitazione del trattamento che lo riguardino (art. 18 Regolamento UE) o di opporsi, per motivi legittimi, al loro trattamento (art. 21 Regolamento UE); iv) oltre al diritto alla portabilità dei dati (art. 20 Regolamento UE); v) la cancellazione (art. 17 Regolamento UE), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati (art. 7 co. 3, lett. b del D.lgs. 196/2003);
    • di ottenere l’attestazione che le operazioni di aggiornamento, rettificazione, integrazione dei dati, cancellazione, blocco dei dati, trasformazione, sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato (art. 7 co. 3, lett. c del D.lgs 196/2003);
  • di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
  • ove applicabili, Lei è altresì titolare dei diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

9.2. Le richieste possono essere indirizzate al Titolare del trattamento al suo indirizzo email summenzionato (senza formalità), oppure utilizzando il modello previsto dal Garante per la protezione dei dati personali.

9.3. Qualora il trattamento sia basato sull’art. 6 paragrafo 1 lettera a – consenso espresso all’utilizzo – oppure sull’art. 9 paragrafo 2 lettera – consenso espresso all’utilizzo di dati genetici, biometrici, relativi alla salute, che rivelino convinzioni religiose, filosofiche o appartenenza sindacale, che rivelino l’origine razziale o etnica, le opinioni politiche – l’utente ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

9.4. Parimenti, in caso di violazione della normativa, l’utente ha il diritto di proporre reclamo presso il Garante per la Protezione dei Dati Personali, quale autorità preposta al controllo sul trattamento nello Stato italiano.

9.5. Per una disamina più approfondita dei diritti che Le competono, si vedano gli artt. 15 e ss. del Regolamento UE 2016/679 e l’art. 7 del D.lgs. 196/2003.

9.6. Il titolare notifica al Garante il trattamento dei dati personali cui intende procedere, solo se il trattamento riguarda:

• dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica;

• dati idonei a rivelare lo stato di salute e la vita sessuale, trattati ai fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria;

• dati idonei a rivelare la vita sessuale o la sfera psichica, trattati da associazioni, enti ed organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale;

• dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’interessato o ad analizzare abitudini e scelte di consumo ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti;

• dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato ed altre ricerche campionarie;

• dati registrati in apposite banche dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.

10. Modalità di esercizio dei diritti:

10.1. Potrà in qualsiasi momento esercitare i diritti a mezzo:

– raccomandata a.r. a B&B S.R.L., Viale Spartaco Lavagnini 42 – 50129 FIRENZE;

– e-mail all’indirizzo info@thesign.academy

– PEC all’indirizzo comicspec@pec.net

VI – SICUREZZA DEI DATI FORNITI

11. Accesso ai dati – loro comunicazione:

11.1. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (responsabili interni, personale amministrativo, marketing, commerciale, legali, amministratori di sistema) ovvero soggetti esterni come (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

11.2. Ai sensi dell’ art. 6 lett. b) e c) GDPR, il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A) della presente informativa a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge nonché in ogni caso ai fini dell’espletamento delle finalità anzidette.

11.3. Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

12. Trasferimento dei dati 

La gestione e la conservazione dei dati personali avverrà su server interni di proprietà del Titolare. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei dati su server di proprietà di terzi (i quali verranno, quindi, nominati Responsabili del Trattamento), all’interno dell’Unione Europea e/o presso Paesi extra-UE. In tale ultimo caso, il Titolare assicura sin d’ora che il trasferimento dei dati in Paesi extra-UE avverrà in conformità alle disposizioni di legge applicabili nell’Unione Europea, anche stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.