Informativa legale
Il titolare del trattamento ai sensi dell'art. 4 n. 7 GDPR e il responsabile ai sensi dell'art. 5 lett. j nLPD è:
Soggetto giuridico
Roccapina Oü
Sede legale: Tallinn, Estonia (UE)
Rappresentante operativo: Marco Rovatti
Email: formattore@gmail.com
Sito web: www.edumatics.academy
In quanto soggetto con sede legale all'interno dell'Unione Europea, Roccapina Oü è soggetta al Regolamento UE 2016/679 (GDPR). In quanto il sito e i servizi vengono offerti anche a persone fisiche residenti in Svizzera, trova applicazione anche la nuova Legge federale sulla protezione dei dati (nLPD), in vigore dal 1° settembre 2023.
Il sito raccoglie le seguenti categorie di dati personali:
Attraverso il modulo di contatto, l'interessato fornisce:
| Dato | Finalità | Base giuridica |
|---|---|---|
| Nome e cognome | Identificazione del richiedente | Art. 6 par. 1 lett. b GDPR / Art. 31 par. 2 lett. a nLPD — esecuzione precontrattuale |
| Nome azienda | Contestualizzazione della richiesta | Legittimo interesse (art. 6 par. 1 lett. f GDPR) |
| Indirizzo email | Risposta alla richiesta; eventuale follow-up commerciale | Art. 6 par. 1 lett. b GDPR / consenso per comunicazioni successive |
| Area di interesse | Personalizzazione della risposta | Legittimo interesse (art. 6 par. 1 lett. f GDPR) |
| Contenuto del messaggio | Gestione della richiesta formativa | Art. 6 par. 1 lett. b GDPR — esecuzione precontrattuale |
Durante la navigazione vengono acquisiti automaticamente i dati di log standard del server: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora dell'accesso. Questi dati sono trattati in forma aggregata e anonimizzata per finalità di sicurezza e analisi statistica, e non vengono utilizzati per profilazione individuale.
Nota
Il presente sito non utilizza cookie di profilazione né strumenti di tracciamento comportamentale di terze parti (es. Google Analytics, Meta Pixel). I cookie tecnici strettamente necessari al funzionamento del sito non richiedono consenso ai sensi dell'art. 122 Codice Privacy IT e della normativa svizzera equivalente.
| Finalità | Base giuridica GDPR | Base giuridica nLPD |
|---|---|---|
| Gestione richieste di contatto e preventivi | Art. 6 par. 1 lett. b — esecuzione precontrattuale | Art. 31 par. 2 lett. a — necessità contrattuale |
| Comunicazioni commerciali successive (solo se autorizzate) | Art. 6 par. 1 lett. a — consenso esplicito | Art. 31 par. 1 — consenso |
| Sicurezza del sito e prevenzione abusi | Art. 6 par. 1 lett. f — legittimo interesse | Art. 31 par. 2 lett. b — interesse prevalente del titolare |
| Adempimento obblighi legali | Art. 6 par. 1 lett. c — obbligo legale | Art. 31 par. 2 lett. c — obbligo legale |
I dati raccolti tramite il modulo di contatto sono conservati per il tempo strettamente necessario alla gestione della richiesta e, in caso di rapporto contrattuale, per 10 anni dalla conclusione del contratto, in conformità agli obblighi di conservazione contabile previsti dal diritto estone, italiano e svizzero.
In assenza di rapporto contrattuale, i dati vengono eliminati entro 24 mesi dalla ricezione della richiesta, salvo che l'interessato non abbia espresso consenso a comunicazioni successive.
I dati di log tecnico sono conservati per un massimo di 12 mesi.
I dati personali non vengono venduti né ceduti a terzi per finalità commerciali proprie di questi ultimi. I destinatari dei dati sono esclusivamente:
Il modulo di contatto utilizza il servizio Formspree (Formspree Inc., USA) per la trasmissione dei dati via email. Formspree è certificato ai sensi del Data Privacy Framework EU–USA e garantisce un livello di protezione adeguato ai sensi dell'art. 45 GDPR e dell'art. 16 nLPD. I dati vengono trasmessi in forma cifrata (TLS) e non vengono memorizzati permanentemente da Formspree al di là del tempo tecnico necessario alla consegna del messaggio.
Privacy Policy Formspree: formspree.io/legal/privacy-policy
Il sito è ospitato su infrastruttura Cloudys. Il provider ha accesso ai soli dati tecnici di log necessari all'erogazione del servizio, nell'ambito di un rapporto contrattuale che include adeguate garanzie di protezione dei dati.
I dati potranno essere comunicati alle autorità competenti su richiesta legittima, nei limiti previsti dalla legge applicabile.
Gli interessati residenti nell'Unione Europea (ai sensi del GDPR) e le persone fisiche in Svizzera (ai sensi della nLPD) hanno diritto a:
Accesso (art. 15 GDPR / art. 25 nLPD)
Ottenere conferma dell'esistenza del trattamento e copia dei dati personali trattati.
Rettifica (art. 16 GDPR / art. 32 nLPD)
Richiedere la correzione di dati inesatti o incompleti.
Cancellazione (art. 17 GDPR / art. 32 nLPD)
Ottenere la cancellazione dei dati quando non siano più necessari o in caso di revoca del consenso.
Limitazione (art. 18 GDPR)
Richiedere la limitazione del trattamento in determinate circostanze previste dalla norma.
Portabilità (art. 20 GDPR)
Ricevere i propri dati in formato strutturato e leggibile da elaboratore.
Opposizione (art. 21 GDPR / art. 32 nLPD)
Opporsi al trattamento fondato su legittimo interesse, in particolare per finalità di marketing diretto.
Revoca del consenso
Revocare in qualsiasi momento il consenso prestato, senza pregiudizio per il trattamento precedente.
Reclamo all'autorità
Proporre reclamo al Garante Privacy (IT), all'ADP estone o all'IFPDT (CH) competente.
Come esercitare i diritti
Le richieste di esercizio dei diritti vanno inviate a formattore@gmail.com con oggetto "Diritti Privacy — [nome cognome]". Il riscontro viene fornito entro 30 giorni dalla ricezione della richiesta (art. 12 par. 3 GDPR; art. 25 par. 7 nLPD), prorogabili di ulteriori 60 giorni in caso di complessità.
I servizi di EDUmatics Academy sono destinati esclusivamente a persone maggiorenni (18 anni compiuti) o a persone giuridiche. Non vengono raccolti intenzionalmente dati personali relativi a minori di 16 anni. Qualora si venisse a conoscenza di tale raccolta involontaria, i dati verrebbero cancellati senza indugio.
Il titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio, ai sensi dell'art. 32 GDPR e dell'art. 8 nLPD. Le misure includono:
— Trasmissione cifrata dei dati tramite protocollo HTTPS/TLS
— Accesso ai dati limitato alle sole persone autorizzate
— Utilizzo di fornitori di servizi che offrono adeguate garanzie contrattuali
— Revisione periodica delle misure di sicurezza adottate
In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, il titolare provvederà alla notifica all'autorità di controllo competente entro 72 ore dalla conoscenza dell'evento, ai sensi dell'art. 33 GDPR e dell'art. 24 nLPD.
| Giurisdizione | Autorità | Contatto |
|---|---|---|
| Italia | Garante per la protezione dei dati personali | garanteprivacy.it |
| Svizzera | Incaricato federale della protezione dei dati e della trasparenza (IFPDT) | edoeb.admin.ch |
| Estonia (sede legale) | Andmekaitse Inspektsioon (ADP) | aki.ee |
Il titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, in particolare per adeguarla a eventuali variazioni normative o all'introduzione di nuovi servizi. Le modifiche sostanziali saranno comunicate mediante avviso in evidenza sul sito. La data di "Ultimo aggiornamento" in cima alla pagina indica la versione in vigore.
Si invita l'utente a consultare periodicamente la presente pagina.
Raccapina Oü — Responsabile per la protezione dei dati
Per qualsiasi questione relativa al trattamento dei dati personali o per l'esercizio dei diritti di cui alla sezione 6, scrivere a:
Indicare nell'oggetto: "Diritti Privacy — [nome e cognome]"
Lingua accettate: italiano, inglese.