Informativa sul trattamento dei dati personali

Dati forniti attivamente

• Identificativi e contatti (nome, cognome, e-mail, telefono, azienda, ruolo).
• Contenuti dei messaggi e delle richieste inviate tramite form o e-mail.
• Dati di fatturazione per clienti (ove applicabile: P.IVA, indirizzo, riferimenti amministrativi).

Dati raccolti automaticamente

• Dati tecnici di navigazione (indirizzo IP mascherato ove possibile, user-agent, timestamp, URL visitati).
• Eventuali log applicativi e di sicurezza, necessari al funzionamento e alla protezione del sito.

Categorie particolari di dati

Non richiediamo né trattiamo intenzionalmente dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR. Qualora l’utente li comunichi spontaneamente, verranno cancellati se non strettamente necessari alla gestione della richiesta.

• Gestione richieste e contatti (art. 6.1.b GDPR – esecuzione di misure precontrattuali): rispondere a domande su corsi, audit e consulenza.
• Erogazione dei servizi (art. 6.1.b): iscrizione a percorsi, calendario didattico, invio materiali, tutoraggio.
• Amministrazione e fatturazione (art. 6.1.c – obbligo legale; 6.1.b): adempimenti fiscali e contabili.
• Comunicazioni operative (art. 6.1.b): istruzioni su esercitazioni, avvisi tecnici, aggiornamenti di sicurezza.
• Marketing “soft” verso clienti (art. 6.1.f – legittimo interesse): comunicazioni su servizi analoghi a quelli già acquistati, con opt-out sempre disponibile.
• Newsletter/promozioni su consenso (art. 6.1.a): invio di contenuti e offerte a chi ha espresso consenso specifico.
• Analisi e sicurezza del sito (art. 6.1.f): statistiche aggregate e protezioni anti-abuso/anti-intrusione.
• Adempimenti di legge (art. 6.1.c): richieste dell’autorità, contenzioso, tutela in giudizio.

I dati richiesti come “obbligatori” sono necessari per rispondere o fornire i servizi. Il mancato conferimento può impedire la gestione della richiesta. Le attività basate sul consenso sono facoltative e revocabili in qualsiasi momento senza pregiudicare la liceità del trattamento antecedente.

I dati sono trattati con strumenti informatici e, ove necessario, cartacei. Applichiamo misure tecniche e organizzative adeguate (cifratura in transito, principi di minimizzazione, controllo degli accessi, log, backup periodici, policy interne). Effettuiamo audit periodici sui fornitori critici.

• Contatti e richieste: fino a 24 mesi dall’ultima interazione utile.
• Dati contrattuali e fatturazione: fino a 10 anni (obblighi fiscali).
• Log tecnici e di sicurezza: 6–12 mesi salvo necessità di ulteriore conservazione per indagini.
• Marketing su consenso: fino a revoca o disiscrizione.
• Curriculum/ candidature spontanee: fino a 12 mesi.

Possiamo condividere i dati con soggetti che agiscono quali responsabili del trattamento ex art. 28 GDPR o autonomi titolari, tra cui:

• Provider di hosting e manutenzione del sito/posta elettronica.
• Strumenti per gestione e invio di comunicazioni (newsletter/transactional).
• Piattaforme per collaborazione didattica e consegna materiali.
• Consulenti amministrativi/legali e fornitori di fatturazione elettronica.
• Autorità e organismi pubblici quando richiesto dalla legge.

L’elenco aggiornato dei responsabili è disponibile su richiesta scrivendo a [email protected].

Alcuni fornitori potrebbero avere sedi o sub-fornitori in Paesi extra-SEE. In tali casi, i trasferimenti avvengono nel rispetto degli artt. 44–49 GDPR mediante decisioni di adeguatezza della Commissione europea e/o Clausole Contrattuali Standard (SCC) integrate da misure supplementari quando necessarie.

L’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso. Per esercitare i diritti: [email protected]. È sempre possibile proporre reclamo al Garante per la protezione dei dati personali (vedi garanteprivacy.it).

Invieremo comunicazioni promozionali solo a seguito di consenso o nel limite del legittimo interesse per clienti esistenti e per offerte analoghe, con facoltà di disiscrizione in ogni messaggio. Non effettuiamo decisioni automatizzate con effetti giuridici (art. 22 GDPR). Eventuale profilazione “leggera” può essere svolta per segmentare gli invii in modo contestuale e proporzionato.

I servizi sono rivolti a utenti maggiorenni. Se veniamo a conoscenza della raccolta di dati di minori senza il consenso dei titolari della responsabilità genitoriale, provvederemo alla loro cancellazione compatibilmente con gli obblighi di legge.

Per informazioni su cookie, categorie, basi giuridiche e tempi di conservazione consultare la Cookie Policy. Tramite le impostazioni dedicate (se presenti) è possibile modificare o revocare le preferenze in qualsiasi momento.

Ci riserviamo di aggiornare la presente informativa per riflettere cambiamenti normativi, organizzativi o tecnologici. La versione corrente indica la data di ultimo aggiornamento. Gli aggiornamenti sostanziali potranno essere comunicati con canali idonei.

Ultimo aggiornamento: 27/11/2025