Informativa sulla Privacy

1. Introduzione e Responsabile del Trattamento

poliranthesiq, con sede legale in Via Oberdan Chiesa, 66, 57124 Livorno LI, Italy, in qualità di Titolare del trattamento dei dati personali, ti informa sulle modalità di raccolta, utilizzo e protezione dei tuoi dati personali attraverso questa informativa aggiornata secondo il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e il Codice Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).

La presente informativa si applica a tutti i servizi offerti da poliranthesiq attraverso il sito web poliranthesiq.sbs e qualsiasi altra piattaforma digitale da noi gestita. Ci impegniamo a garantire la massima trasparenza nel trattamento dei dati personali e a rispettare tutti i diritti previsti dalla normativa europea e italiana sulla protezione dei dati.

2. Dati Personali Raccolti

Durante l'utilizzo dei nostri servizi, possiamo raccogliere diverse tipologie di dati personali, sia direttamente forniti da te che automaticamente acquisiti attraverso l'interazione con le nostre piattaforme digitali. La raccolta avviene sempre nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione dei dati.

• Dati di identificazione: nome, cognome, data di nascita, codice fiscale quando necessario per l'erogazione di servizi formativi certificati
• Informazioni di contatto: indirizzo email, numero di telefono, indirizzo postale per comunicazioni e supporto tecnico
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata delle sessioni
• Informazioni tecniche: log di accesso, metadati delle comunicazioni, preferenze di sistema e configurazioni
• Dati comportamentali: interazioni con i contenuti, progressi formativi, preferenze educative e feedback

3. Finalità e Base Giuridica del Trattamento

I tuoi dati personali vengono trattati esclusivamente per finalità specifiche, esplicite e legittime, in conformità all'art. 6 del GDPR. Ogni trattamento è basato su una delle basi giuridiche previste dalla normativa europea e viene effettuato secondo i principi di necessità e proporzionalità.

Per le finalità basate sul consenso, hai sempre il diritto di revocarlo in qualsiasi momento attraverso le modalità indicate nei nostri sistemi o contattando direttamente il nostro team privacy. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

4. Modalità di Trattamento e Sicurezza

Il trattamento dei dati personali avviene mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Applichiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, in conformità all'art. 32 del GDPR.

• Crittografia dei dati in transito e a riposo mediante algoritmi AES-256 e TLS 1.3
• Sistemi di autenticazione a più fattori per l'accesso agli account amministrativi
• Backup automatici giornalieri con conservazione geograficamente distribuita
• Monitoraggio continuo delle attività di sistema e rilevamento delle anomalie
• Formazione periodica del personale sui temi della privacy e sicurezza informatica
• Audit di sicurezza regolari condotti da società specializzate esterne
• Procedure di incident response per la gestione tempestiva di eventuali violazioni

5. Condivisione Dati e Trasferimenti

I dati personali possono essere condivisi con soggetti terzi esclusivamente per le finalità sopra indicate e nel rispetto delle garanzie previste dal GDPR. Non procediamo mai alla vendita o alla cessione a titolo oneroso dei dati personali a soggetti terzi per finalità commerciali.

Categorie di destinatari autorizzati: fornitori di servizi cloud, payment processor, società di assistenza tecnica, consulenti legali e fiscali, autorità competenti nei casi previsti dalla legge. Tutti i soggetti terzi sono selezionati con cura e vincolati da specifici accordi contrattuali che garantiscono la protezione dei dati personali.

Trasferimenti extra-UE: Alcuni fornitori di servizi tecnologici potrebbero essere localizzati al di fuori dello Spazio Economico Europeo. In questi casi, garantiamo che il trasferimento avvenga sulla base delle decisioni di adeguatezza della Commissione Europea o mediante l'adozione delle Clausole Contrattuali Standard approvate dalla Commissione.

6. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti e nel rispetto dei termini di conservazione previsti dalla normativa italiana ed europea. Applichiamo criteri differenziati a seconda della tipologia di dato e della finalità del trattamento.

• Dati contrattuali: per tutta la durata del rapporto contrattuale e fino a 10 anni dalla cessazione per adempimenti fiscali
• Dati di marketing: fino alla revoca del consenso o per un periodo massimo di 2 anni dall'ultima interazione
• Dati di navigazione: massimo 12 mesi, salvo necessità di accertamento di responsabilità civili o penali
• Cookie tecnici: per la durata della sessione o secondo le scadenze specifiche indicate nella Cookie Policy
• Dati di supporto: fino alla risoluzione della pratica e per ulteriori 2 anni per finalità di miglioramento del servizio

Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro mediante procedure che garantiscono l'impossibilità di recupero. Per i dati in formato cartaceo, utilizziamo servizi specializzati di distruzione documentale certificata.

7. I Tuoi Diritti

In conformità al GDPR, hai il diritto di ottenere da poliranthesiq, nei casi previsti, l'accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o di opporti al trattamento, oltre al diritto alla portabilità dei dati. Questi diritti possono essere esercitati in qualsiasi momento presentando richiesta scritta.

Come esercitare i diritti: Puoi inviare le tue richieste via email a info@poliranthesiq.sbs o tramite raccomandata all'indirizzo della sede legale. Ti risponderemo entro 30 giorni dalla ricezione della richiesta, fornendo tutte le informazioni necessarie in formato comprensibile e accessibile.

8. Cookie e Tecnologie di Tracciamento

Il nostro sito web utilizza cookie e tecnologie simili per garantire il corretto funzionamento delle funzionalità, analizzare il traffico e migliorare l'esperienza utente. Distinguiamo tra cookie tecnici necessari e cookie di profilazione, per i quali è richiesto il tuo consenso specifico.

Cookie tecnici: essenziali per il funzionamento del sito, gestione delle sessioni, preferenze utente e sicurezza. Non richiedono consenso e hanno durata limitata alla sessione o periodo strettamente necessario.

Cookie analitici: utilizzati per raccogliere informazioni aggregate sull'utilizzo del sito, sempre in forma anonima e per finalità statistiche. Utilizziamo Google Analytics con IP anonimizzato e retention period ridotta.

Cookie di marketing: impiegati solo previo consenso per personalizzare contenuti pubblicitari e misurare l'efficacia delle campagne promozionali. Puoi gestire le tue preferenze attraverso il banner dei cookie presente sul sito.

9. Minori e Protezione Speciale

I nostri servizi sono destinati a persone maggiorenni. Non raccogliamo consapevolmente dati personali da minori di 16 anni senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, in conformità all'art. 8 del GDPR e alla normativa italiana sulla protezione dei minori.

Nel caso in cui dovessimo venire a conoscenza di aver raccolto dati personali da un minore senza le appropriate autorizzazioni, procederemo immediatamente alla cancellazione di tali informazioni dai nostri sistemi. I genitori o tutori legali possono contattarci per richiedere la verifica, modifica o cancellazione dei dati relativi ai propri figli.

Per i corsi formativi destinati a studenti minorenni, richiediamo sempre l'autorizzazione scritta dei genitori e applichiamo misure di protezione aggiuntive, inclusa la limitazione dei dati raccolti al minimo necessario per l'erogazione del servizio educativo.

10. Diritto di Reclamo

Hai il diritto di presentare reclamo al Garante per la protezione dei dati personali italiano se ritieni che il trattamento dei tuoi dati personali avvenga in violazione del GDPR. Il reclamo può essere presentato presso l'autorità di controllo dello Stato membro in cui risiedi abitualmente, lavori o nel luogo dove si è verificata la presunta violazione.

Garante Privacy Italiano:
Piazza di Monte Citorio, 121 - 00186 Roma
Tel: +39 06 696771 - Fax: +39 06 69677785
Email: garante@gpdp.it - PEC: protocollo@pec.gpdp.it

Prima di presentare un reclamo all'Autorità, ti invitiamo comunque a contattarci direttamente per tentare di risolvere amichevolmente qualsiasi questione relativa al trattamento dei tuoi dati personali.