← Torna alla home

Informativa sulla privacy

Trattamento dei dati personali ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (GDPR). Ultimo aggiornamento: [data].

1. Titolare del trattamento

Il titolare del trattamento dei dati è [Azienda datrice di lavoro che ha fornito il codice licenza]. La piattaforma di formazione è fornita da Italead — [ragione sociale, P.IVA, sede], che agisce in qualità di responsabile del trattamentoai sensi dell'art. 28 GDPR, sulla base di apposito accordo (DPA). Contatti: [email del titolare].

2. Quali dati raccogliamo

  • Dati identificativi e di contatto: nome, cognome, indirizzo email;
  • Dati professionali: ruolo aziendale, azienda di appartenenza;
  • Dati relativi alla formazione: esiti dei test, data e numero dell'attestato.
Non vengono trattate categorie particolari di dati (art. 9 GDPR).

3. Finalità e base giuridica

I dati sono trattati per erogare la formazione sull'AI Act, gestire l'accesso al corso ed emettere l'attestato di formazione. La base giuridica è l'adempimento degli obblighi di alfabetizzazione previsti dall'art. 4 del Reg. (UE) 2024/1689 e il legittimo interesse del datore di lavoro a documentare la formazione svolta (art. 6, par. 1, lett. c ed f, GDPR).

4. Destinatari e responsabili esterni

I dati sono conservati su infrastrutture in Unione Europea e trattati da fornitori nominati responsabili esterni:
  • Supabase (hosting database e autenticazione, regione UE);
  • Resend (invio email; con sede negli USA, il trasferimento è assistito dalle garanzie previste dal GDPR — Clausole Contrattuali Standard / Data Privacy Framework).
I dati non sono ceduti a terzi per finalità di marketing.

5. Periodo di conservazione

I dati e gli attestati sono conservati per il tempo necessario a documentare l'avvenuta formazione e comunque per [periodo, es. la durata del rapporto di lavoro + X anni], salvo diversi obblighi di legge.

6. I tuoi diritti

Puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati, scrivendo a [email di contatto]. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.

7. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: cifratura in transito (HTTPS), isolamento dei dati per azienda (row-level security), accesso autenticato e principio del privilegio minimo.

Documento da completare nei campi tra parentesi e da sottoporre a revisione legale prima dell'utilizzo con clienti.