Chi è il Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Associazione Italiana Sicurezza Sussidiaria
00122 Roma (RM)
AISS opera in qualità di Titolare per tutte le attività di trattamento connesse alla piattaforma di formazione raggiungibile all'indirizzo www.formazionesicurezzaprivata.it e ai relativi servizi di registrazione, erogazione di corsi, rilascio attestati e fatturazione.
Come contattare il Titolare per questioni privacy
Per esercitare i diritti previsti dal GDPR, per ricevere chiarimenti sul trattamento dei propri dati o per qualsiasi questione attinente alla protezione dei dati personali, l'interessato può rivolgersi a:
- Email dedicata privacy: privacy@aissitalia.org
- PEC: associazione@pec.aissitalia.org
- Posta ordinaria: AISS — Ufficio Privacy, Via Venti Settembre 4, 00184 Roma
Quali dati personali raccogliamo
A seconda del tipo di registrazione effettuata e dei servizi richiesti, il Titolare tratta le seguenti categorie di dati personali:
3.1 Dati raccolti per la registrazione di un'azienda
- Dati identificativi e fiscali dell'azienda: ragione sociale, forma giuridica, partita IVA, codice fiscale, codice destinatario SDI, PEC, sede legale, contatti (email, telefono, sito web)
- Tipologia di attività e autorizzazioni di settore: classificazione (Istituto di Vigilanza, Agenzia di Investigazioni Private, ecc.), dati relativi alle autorizzazioni prefettizie ex art. 134 TULPS, prefettura di rilascio, data di autorizzazione
- Eventuale appartenenza ad associazioni di categoria: nome dell'associazione, numero di tessera/matricola
- Dati del referente aziendale per la formazione: nome, cognome, ruolo, codice fiscale (se conferito), email, telefono
- Dati di accesso all'area riservata: credenziali (email, password, codici di verifica)
- Dati tecnici: indirizzo IP, user agent del browser, data e ora della registrazione
3.2 Dati raccolti per la registrazione di uno studente
- Dati anagrafici: nome, cognome, codice fiscale, data e luogo di nascita, genere
- Dati di contatto e residenza: indirizzo, città, CAP, provincia, email, telefono
- Dati professionali: profilo professionale (Security Manager, GPG, investigatore privato, titolare licenza art. 134 TULPS, operatore sicurezza, ecc.), titolo di studio, eventuale ruolo aziendale e matricola
- Eventuale collegamento ad azienda: riferimento all'azienda di appartenenza già registrata sulla piattaforma
- Dati di accesso all'area riservata: credenziali (email, password, codici di verifica)
- Dati tecnici: indirizzo IP, user agent, data e ora della registrazione
3.3 Dati raccolti durante l'erogazione dei corsi
- Iscrizioni ai singoli corsi e relativo stato
- Registrazione delle presenze (orari di ingresso/uscita, percentuale di frequenza)
- Eventuali registrazioni audio/video delle lezioni online (subordinate a specifico consenso)
- Esiti didattici, attestati rilasciati e codici di verifica
3.4 Dati amministrativi e di pagamento
- Dati relativi al pagamento (importo, metodo, riferimenti) — i dati delle carte di pagamento non sono mai memorizzati dal Titolare e sono trattati direttamente dal gestore di pagamento
- Dati di fatturazione
Perché trattiamo i dati e su quale base
I dati personali sono trattati esclusivamente per le finalità di seguito elencate, ognuna fondata sulla corrispondente base giuridica ai sensi dell'art. 6 del GDPR:
| Finalità | Base giuridica |
|---|---|
| Gestione della registrazione, creazione dell'account e accesso all'area riservata | Esecuzione di un contratto o di misure precontrattuali richieste dall'interessato (art. 6(1)(b) GDPR) |
| Iscrizione ai corsi, erogazione della formazione, rilevazione presenze, rilascio attestati | Esecuzione di un contratto (art. 6(1)(b) GDPR) |
| Adempimento di obblighi fiscali, contabili e di legge connessi all'erogazione dei servizi (es. fatturazione elettronica) | Adempimento di un obbligo legale (art. 6(1)(c) GDPR) |
| Comunicazioni di servizio relative al corso (variazioni calendario, materiali, comunicazioni didattiche) | Esecuzione di un contratto (art. 6(1)(b) GDPR) |
| Gestione delle credenziali, sicurezza informatica, prevenzione frodi, log di accesso | Legittimo interesse del Titolare alla sicurezza dei sistemi e dei dati (art. 6(1)(f) GDPR) |
| Invio di comunicazioni commerciali su nuovi corsi, aggiornamenti normativi e iniziative dell'Associazione | Consenso esplicito dell'interessato, revocabile in qualsiasi momento (art. 6(1)(a) GDPR) |
| Registrazione audio/video delle lezioni online ai fini didattici | Consenso esplicito dell'interessato, revocabile (art. 6(1)(a) GDPR) |
| Gestione di reclami, contenziosi e tutela dei diritti del Titolare in sede giudiziale | Legittimo interesse del Titolare alla difesa in giudizio (art. 6(1)(f) GDPR) |
| Statistiche aggregate e anonime sull'utilizzo della piattaforma | Legittimo interesse al miglioramento dei servizi (art. 6(1)(f) GDPR) |
Il Titolare ha effettuato un test di bilanciamento per le finalità basate sul legittimo interesse. L'interessato ha sempre il diritto di opporsi a tali trattamenti contattando privacy@aissitalia.org; informazioni dettagliate sul test di bilanciamento possono essere richieste al medesimo indirizzo.
Cosa succede se non conferisco i dati
Il conferimento dei dati personali è:
- Obbligatorio per i dati indicati come tali nei moduli di registrazione (contrassegnati con asterisco) e per i dati richiesti da obblighi di legge. Il mancato conferimento di questi dati comporta l'impossibilità di completare la registrazione, di iscriversi ai corsi o di ricevere i relativi attestati.
- Facoltativo per i dati non contrassegnati come obbligatori. Il loro mancato conferimento non pregiudica l'utilizzo dei servizi principali, ma può limitare alcune funzionalità accessorie.
- Subordinato a consenso per il trattamento a fini di marketing e per la registrazione audio/video delle lezioni. Il rifiuto del consenso non ha alcuna conseguenza sull'erogazione dei servizi richiesti.
A chi possono essere comunicati i dati
I dati personali sono accessibili al solo personale del Titolare specificamente autorizzato e istruito sui temi della protezione dei dati. Possono essere inoltre comunicati alle seguenti categorie di destinatari, sempre nei limiti delle finalità indicate al punto 4:
- Docenti e tutor dei corsi, formalmente autorizzati al trattamento, per la gestione delle attività didattiche e delle presenze
- Partner formativi accreditati (es. università, enti di certificazione, associazioni di categoria) ospitanti corsi sulla piattaforma — limitatamente ai dati strettamente necessari all'iscrizione ed erogazione del corso ospitato
- Fornitori di servizi tecnici nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR: hosting provider, fornitori di servizi di posta elettronica, piattaforme di videoconferenza, piattaforme di pagamento, software di fatturazione elettronica
- Consulenti professionali (commercialisti, legali) per finalità amministrative, fiscali e di tutela legale
- Autorità competenti (Agenzia delle Entrate, Forze dell'Ordine, Autorità giudiziaria) quando ciò sia richiesto da obblighi di legge o da provvedimenti
I dati non saranno oggetto di diffusione né venduti o ceduti a terzi per finalità commerciali proprie di tali soggetti.
Su richiesta dell'interessato è possibile ottenere l'elenco aggiornato dei Responsabili esterni del trattamento scrivendo a privacy@aissitalia.org.
I dati possono essere trasferiti fuori dall'UE?
Il Titolare, di norma, tratta i dati personali all'interno dello Spazio Economico Europeo (SEE). Tuttavia, alcuni Responsabili esterni del trattamento (in particolare fornitori di servizi cloud, di posta elettronica e di videoconferenza) potrebbero trasferire i dati in Paesi extra-UE.
In tutti questi casi, il Titolare assicura che il trasferimento avvenga in conformità agli artt. 44-49 del GDPR, mediante uno dei seguenti strumenti di garanzia:
- Decisioni di adeguatezza adottate dalla Commissione europea ai sensi dell'art. 45 GDPR (es. Regno Unito, Svizzera, EU-US Data Privacy Framework)
- Clausole contrattuali tipo (Standard Contractual Clauses) approvate dalla Commissione europea
- Misure supplementari tecniche e organizzative valutate caso per caso
L'interessato può ottenere copia delle garanzie adottate scrivendo a privacy@aissitalia.org.
Per quanto tempo conserviamo i dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, comunque, per i seguenti periodi:
| Tipologia di dati | Periodo di conservazione |
|---|---|
| Dati di registrazione e profilo (anagrafica, credenziali) | Per tutta la durata del rapporto contrattuale e fino a 24 mesi dalla cessazione, salvo richiesta di cancellazione anticipata |
| Dati relativi a iscrizioni, presenze e attestati | 10 anni, in ragione dell'obbligo di tracciabilità della formazione e della validità degli attestati rilasciati |
| Dati amministrativi e fiscali (fatture, ricevute) | 10 anni, ai sensi dell'art. 2220 c.c. e della normativa fiscale |
| Registrazioni audio/video delle lezioni | Massimo 12 mesi dalla data della lezione, salvo diverso accordo |
| Log di accesso e dati tecnici | Massimo 12 mesi, salvo necessità di estensione per accertamento di incidenti di sicurezza |
| Dati trattati con base giuridica del consenso (marketing) | Fino alla revoca del consenso o, in assenza, per un massimo di 24 mesi dall'ultima interazione |
| Dati per la difesa in giudizio | Per la durata del contenzioso e fino al decorso dei termini di prescrizione applicabili |
Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.
Quali sono i tuoi diritti
In qualità di interessato, ai sensi degli artt. 15-22 del GDPR, hai il diritto di:
- Accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento dei tuoi dati e, in tal caso, accedere ai dati e alle informazioni sul trattamento
- Rettifica (art. 16): ottenere la correzione dei dati inesatti o l'integrazione dei dati incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei tuoi dati nei casi previsti dalla norma («diritto all'oblio»)
- Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro Titolare
- Opposizione (art. 21): opporti in qualsiasi momento al trattamento dei tuoi dati basato sul legittimo interesse o per finalità di marketing
- Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca
- Non essere sottoposto a decisioni automatizzate (art. 22): non essere sottoposto a decisioni che producano effetti giuridici sulla tua persona basate unicamente su trattamenti automatizzati
Per esercitare uno qualsiasi di questi diritti è sufficiente inviare una richiesta a privacy@aissitalia.org oppure via PEC a associazione@pec.aissitalia.org, allegando copia di un documento di identità valido (necessario solo per verificare la tua identità). Il Titolare risponderà alla richiesta entro 1 mese dal ricevimento, prorogabile fino a 3 mesi in casi di particolare complessità.
L'esercizio dei diritti è gratuito, salvo casi di richieste manifestamente infondate o eccessive.
Come presentare un reclamo al Garante
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR, l'interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali:
00187 Roma
È disponibile un modello ufficiale per la presentazione del reclamo sul sito del Garante.
Profilazione e decisioni automatizzate
Il Titolare non effettua trattamenti di profilazione ai sensi dell'art. 22 del GDPR. Le decisioni che riguardano l'approvazione delle registrazioni, l'iscrizione ai corsi e il rilascio degli attestati sono sempre il risultato di una valutazione umana da parte del personale autorizzato.
Eventuali automatismi del sistema (es. invio automatico di email di conferma, generazione di codici di accesso) sono meri strumenti operativi che non producono effetti giuridici autonomi nei confronti dell'interessato.
Come proteggiamo i tuoi dati
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:
- Trasmissione cifrata dei dati tramite protocollo HTTPS/TLS
- Memorizzazione delle password tramite algoritmi di hashing crittografici (Argon2id) con sale univoco
- Tecniche di protezione dai principali attacchi web (CSRF, XSS, SQL Injection, brute-force) e rate limiting
- Backup periodici dei dati con retention controllata
- Accesso ai dati limitato al personale autorizzato e tracciato tramite log
- Formazione continua del personale interno in materia di protezione dei dati
- Procedure di notifica al Garante e agli interessati in caso di violazione dei dati personali (data breach), nei termini previsti dal GDPR
Utilizzo dei cookie
Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento delle aree riservate (gestione della sessione utente e prevenzione attacchi CSRF). Tali cookie non richiedono il consenso dell'interessato ai sensi delle Linee Guida del Garante in materia di cookie.
L'eventuale futuro utilizzo di cookie analitici o di profilazione sarà preceduto dalla pubblicazione di una specifica Cookie Policy e dalla raccolta del relativo consenso tramite cookie banner. Maggiori informazioni saranno disponibili sulla pagina dedicata Cookie Policy.
Aggiornamenti di questa informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone idonea pubblicità agli interessati tramite pubblicazione della nuova versione su questa pagina e, ove le modifiche siano sostanziali, mediante avviso via email agli utenti registrati.
Si consiglia di consultare periodicamente questa pagina per essere informati di eventuali aggiornamenti. La data dell'ultima revisione è indicata in cima alla presente informativa.