GDPR

Ultimo aggiornamento: 25 Agosto 2025

Il GDPR (General Data Protection Regulation) è il regolamento europeo che disciplina il trattamento dei dati personali. Questa pagina spiega come Corsi IA applica il GDPR e come puoi esercitare i tuoi diritti.

1. Cos'è il GDPR

Il GDPR è il Regolamento (UE) 2016/679 entrato in vigore il 25 maggio 2018. Stabilisce:

Principi per il trattamento lecito dei dati personali
Diritti degli interessati (le persone fisiche)
Obblighi per le organizzazioni che trattano dati
Sanzioni per chi non rispetta le regole

2. I Tuoi Diritti GDPR

Come utente di Corsi IA, hai questi diritti fondamentali:

Diritto di Accesso

Puoi richiedere una copia di tutti i dati personali che abbiamo su di te, incluse le fonti e gli scopi del trattamento.

Diritto di Rettifica

Puoi correggere dati personali inesatti o incompleti in qualsiasi momento direttamente dal tuo profilo.

Diritto alla Cancellazione

Puoi richiedere la cancellazione dei tuoi dati quando non sono più necessari o ritiri il consenso.

Diritto alla Limitazione

Puoi limitare il trattamento dei tuoi dati in caso di contestazioni o in attesa di verifica.

Diritto alla Portabilità

Puoi ricevere i tuoi dati in formato strutturato e trasferirli ad altro titolare del trattamento.

Diritto di Opposizione

Puoi opporti al trattamento dei tuoi dati per finalità di marketing diretto o interesse legittimo.

3. Dati che Raccogliamo

Raccogliamo solo i dati necessari per fornire i nostri servizi:

Dati di Identificazione

Nome e cognome
Indirizzo email
Data di nascita (opzionale)
Foto profilo (opzionale)

Dati di Fatturazione

Indirizzo di fatturazione
Codice fiscale/P.IVA (se richiesto)
Ultimi 4 cifre della carta di credito

Dati di Utilizzo

Corsi visualizzati e acquistati
Progressi di apprendimento
Valutazioni e recensioni
Tempo di utilizzo della piattaforma

Dati Tecnici

Indirizzo IP
Browser e sistema operativo
Cookies e identificatori
Log di accesso

4. Base Giuridica del Trattamento

Trattiamo i tuoi dati solo quando abbiamo una base giuridica valida:

Consenso (Art. 6.1.a)

Per marketing, newsletter, cookies non essenziali. Puoi revocare il consenso in qualsiasi momento.

Esecuzione Contratto (Art. 6.1.b)

Per fornire i servizi richiesti: corsi, certificati, fatturazione, supporto tecnico.

Obblighi Legali (Art. 6.1.c)

Per adempiere agli obblighi fiscali, contabili e di legge (fatturazione, antiriciclaggio).

Interesse Legittimo (Art. 6.1.f)

Per migliorare i servizi, prevenire frodi, analytics aggregati. Puoi opporti in qualsiasi momento.

5. Come Conserviamo i Dati

Applichiamo il principio di minimizzazione e conserviamo i dati solo per il tempo necessario:

Account Attivo

Tutti i dati vengono conservati per tutta la durata del rapporto contrattuale

Account Cancellato

Dati cancellati entro 30 giorni, eccetto quelli richiesti per obblighi legali

Archivio Legale

Dati fiscali e contabili conservati per 10 anni come richiesto dalla legge italiana

Cancellazione Definitiva

Tutti i dati vengono cancellati definitivamente e irreversibilmente

6. Sicurezza dei Dati

Implementiamo misure di sicurezza avanzate per proteggere i tuoi dati:

Misure Tecniche

Crittografia AES-256 per dati sensibili
Connessioni HTTPS/TLS 1.3
Hash delle password con bcrypt
Backup crittografati giornalieri
Firewall e sistemi di intrusione

Misure Organizzative

Accesso ai dati su base need-to-know
Autenticazione multi-fattore per admin
Formazione GDPR per il personale
Audit e monitoraggio continuo
Procedure di incident response

7. Condivisione dei Dati

Condividiamo i tuoi dati solo quando necessario e sempre in conformità GDPR:

Fornitori Servizi

Hosting, email, payment processor
Con contratti DPA

Consulenti

Commercialisti, legali
Solo dati necessari

Autorità

Solo su richiesta legale
Obbligo di legge

8. Trasferimenti Internazionali

I tuoi dati sono trattati principalmente in Europa. Per alcuni servizi (analytics, supporto), potrebbero essere trasferiti in paesi terzi con adeguate garanzie:

Google Analytics: Dati anonimizzati, server UE quando possibile
PayPal/Stripe: Dati di pagamento con Standard Contractual Clauses
Email Service: Server UE con certificazioni Privacy Shield/DPF

9. I Tuoi Controlli Privacy

Ti offriamo diversi strumenti per gestire la tua privacy:

Dal Tuo Profilo:

Modifica dati personali
Gestisci preferenze email
Scarica i tuoi dati
Cancella account

Impostazioni Cookie:

Cookie essenziali (sempre attivi)
Cookie analytics (opzionali)
Cookie marketing (opzionali)
Cookie personalizzazione (opzionali)

10. Richieste GDPR

Puoi esercitare i tuoi diritti GDPR in diversi modi:

Modulo Richiesta GDPR

Nome e Cognome *

Email *

Tipo di Richiesta *

Descrizione Dettagliata

Tempi di Risposta

Richieste semplici: 5-10 giorni

Richieste complesse: fino a 30 giorni

Situazioni eccezionali: fino a 60 giorni (con giustificazione)

Altri Canali

Email: gdpr@corsiia.com

Posta:
BertoProduction
Ufficio GDPR
Granadilla de Abona
38627 Tenerife, Spagna

11. Data Protection Officer (DPO)

Per questioni specifiche sulla protezione dei dati, puoi contattare il nostro DPO:

Email: dpo@corsiia.com
Telefono: +39 02 1234567 (Lun-Ven 9-18)
Indirizzo: Come sopra, att. Data Protection Officer

12. Diritto di Reclamo

Se ritieni che il trattamento dei tuoi dati non sia conforme al GDPR, hai il diritto di presentare reclamo presso l'Autorità di controllo competente:

🇪🇸 Spagna (sede legale)

AEPD - Agencia Española de Protección de Datos
C/ Jorge Juan, 6, 28001 Madrid
Tel: +34 901 100 099
www.aepd.es

🇮🇹 Italia (utenti italiani)

Garante Privacy
Piazza Venezia, 11, 00187 Roma
Tel: +39 06 69677 1
www.garanteprivacy.it

13. Aggiornamenti

Questa pagina viene aggiornata regolarmente per riflettere:

Modifiche normative (GDPR, normative nazionali)
Nuovi servizi o funzionalità
Miglioramenti nelle misure di sicurezza
Feedback degli utenti e delle autorità

Gli aggiornamenti significativi vengono comunicati via email agli utenti registrati.

Il GDPR protegge i tuoi dati