Informativa sulla privacy - Aioc Italia - Corsi Olistici Online Certificati

Informativa sulla privacy

(ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 – “GDPR”)

1. Titolare del trattamento e dati di contatto

1.1. Il titolare del trattamento dei dati personali è:

AIOC Italia srl
Sede legale: via Arturo Zenorini 6, 37133 Verona (VR) – Italia
P. IVA: 04783750237 – REA / Registro Imprese: VR – 446734
E-mail: amministrazione@aiocitalia.it
PEC: aiocitalia@legalmail.it

1.2. AIOC Italia srl (di seguito anche “AIOC Italia” o il “Titolare”) è il soggetto che determina le finalità e i mezzi del trattamento dei dati personali relativi agli utenti che utilizzano il sito www.aiocitalia.it e i correlati servizi di e-learning (inclusi corsi in formato e-book, videolezioni e materiali scaricabili).

2. Normativa applicabile

2.1. Il trattamento dei dati personali è effettuato nel rispetto della normativa vigente, ed in particolare di:

- Regolamento (UE) 2016/679 (“GDPR”);
- D.Lgs. 196/2003 (“Codice Privacy”), come modificato dal D.Lgs. 101/2018;
- provvedimenti, linee guida e raccomandazioni dell’Autorità Garante per la protezione dei dati personali, con particolare attenzione ai servizi online e alla didattica a distanza;
- normativa in materia di e-commerce e servizi della società dell’informazione (es. D.Lgs. 70/2003).

3. Definizioni principali

3.1. Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (es. nome, indirizzo e-mail, IP, dati di utilizzo dei corsi).

3.2. Trattamento: qualsiasi operazione compiuta sui dati personali (raccolta, registrazione, organizzazione, conservazione, consultazione, uso, comunicazione, cancellazione, ecc.).

3.3. Interessato: la persona fisica cui si riferiscono i dati personali.

3.4. Utente/Iscritto/Partecipante: la persona fisica che si registra sul sito, crea un account e/o acquista corsi di formazione.

3.5. Servizi: il sito www.aiocitalia.it, la piattaforma di e-learning, le eventuali app e strumenti online collegati (forum, webinar, gruppi di studio, ecc.) e tutti i servizi correlati offerti da AIOC Italia.

3.6. Minore: ai fini dei servizi online, si considera minore il soggetto che non ha ancora compiuto 14 anni; in Italia, il minore che ha compiuto 14 anni può prestare il consenso al trattamento dei dati per servizi della società dell’informazione, mentre sotto tale soglia il consenso deve essere prestato da chi esercita la responsabilità genitoriale.

3.7. Contenuti digitali / Corsi: contenuti didattici forniti in formato digitale (e-book, videolezioni, audio, dispense scaricabili, test online), non forniti su supporto materiale, fruibili tramite la piattaforma.

4. Principi di protezione dei dati

4.1. AIOC Italia tratta i dati personali nel rispetto dei principi di cui all’art. 5 GDPR:

- Liceità, correttezza, trasparenza;
- Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime e successivamente trattati in modo compatibile con tali finalità;
- Minimizzazione dei dati: sono trattati solo i dati adeguati, pertinenti e limitati a quanto necessario;
- Esattezza e aggiornamento;
- Limitazione della conservazione;
- Integrità e riservatezza: i dati sono trattati in modo da garantirne adeguata sicurezza;
- Accountability (responsabilizzazione) del Titolare.

5. Tipologie di dati trattati

5.1. Dati forniti direttamente dall’utente

- dati anagrafici e di contatto: nome, cognome, indirizzo, telefono, e-mail;
- dati fiscali e di fatturazione: codice fiscale, partita IVA, indirizzo di fatturazione, eventuale ragione sociale;
- dati dell’account: e-mail, username, password (conservata in forma cifrata), foto profilo, preferenze, impostazioni dell’account;
- dati necessari per il rilascio di certificati/attestati (es. nome e cognome da riportare sul documento);
- contenuti volontariamente inseriti dall’utente su forum, aree community, eventuali aree di commento o gruppi di studio (messaggi, commenti, domande).

5.2. Dati relativi ai pagamenti

- dati relativi all’ordine e alla transazione (corso acquistato, importo, data, metodo di pagamento);
alcuni dati di fatturazione (nome, cognome, CF/P.IVA, indirizzo);
- i dati completi della carta di pagamento (numero, CVV) sono trattati esclusivamente dai fornitori di servizi di pagamento (gateway, banche, istituti finanziari), in qualità di autonomi titolari o responsabili del trattamento. AIOC Italia non conserva i dati sensibili della carta di credito.

5.3. Dati di utilizzo dei servizi e-learning

- corsi acquistati, lezioni visualizzate, progressi, test sostenuti, risultati;
- tempo di connessione, log di accesso, attività svolte sulla piattaforma;
- preferenze di fruizione (es. categorie di corsi seguiti), utilizzate anche per suggerire contenuti affini in modo non invasivo.

5.4. Dati raccolti automaticamente

- dati di sistema: indirizzo IP (in fase di ordine e di accesso), tipo di dispositivo, sistema operativo, browser;
- dati di log: accessi alla piattaforma, operazioni effettuate, timestamp;
- dati di utilizzo del sito: pagine visitate, tempi di permanenza, clic, funnel di acquisto;
- dati di geolocalizzazione approssimativa (es. paese/città dedotti dall’IP).

5.5. Dati provenienti da comunicazioni e supporto

- dati contenuti nelle e-mail o nei form di contatto (es. nome, e-mail, contenuto del messaggio);
- informazioni tecniche utili alla gestione della richiesta (es. log di errore, dati del dispositivo).

5.6. Dati trattati tramite strumenti esterni di didattica (es. Zoom, WhatsApp)

Quando vengono utilizzati strumenti esterni per videoconferenze, webinar o gruppi (Zoom, WhatsApp, ecc.), possono essere trattati:

- dati di contatto utilizzati per l’invito (es. e-mail, numero di telefono);
- immagini, audio, video, messaggi e altri contenuti condivisi nel corso delle sessioni;
- eventuali metadati di connessione, secondo quanto previsto dalle privacy policy dei rispettivi fornitori, che agiscono quali autonomi titolari.

6. Finalità del trattamento e basi giuridiche

6.1. Finalità contrattuali e precontrattuali
(art. 6, par. 1, lett. b) GDPR)

- registrazione alla piattaforma e creazione/gestione dell’account;
- gestione del carrello, degli ordini e dei pagamenti;
- erogazione dei corsi acquistati (accesso ai contenuti in formato e-book, video, audio e materiali scaricabili);
- rilascio, gestione e archiviazione di attestati/certificati;
- assistenza tecnica, customer care e gestione delle richieste informative;
- gestione degli strumenti di interazione didattica (forum, gruppi, test online).

Senza questi dati non è possibile concludere o eseguire il contratto (iscrizione e fruizione dei corsi).

6.2. Adempimenti di legge
(art. 6, par. 1, lett. c) GDPR)

- adempimenti contabili, fiscali e amministrativi (es. emissione, registrazione e conservazione di fatture, scritture contabili);
- gestione di eventuali comunicazioni a pubbliche Autorità o di richieste provenienti dall’Autorità giudiziaria.

6.3. Legittimo interesse del Titolare
(art. 6, par. 1, lett. f) GDPR)

- sicurezza del sito e della piattaforma (es. log di accesso, prevenzione abusi e frodi, gestione di anomalie di sicurezza);
- miglioramento dei servizi e dell’esperienza utente, anche attraverso analisi statistiche su dati aggregati o anonimizzati;
- gestione di contenziosi, recupero crediti, tutela in sede giudiziale o stragiudiziale;
- invio di comunicazioni operative relative ai servizi acquistati (es. aggiornamenti del corso, variazioni tecniche).

L’utente può opporsi in qualsiasi momento a tali trattamenti, nei limiti consentiti dall’art. 21 GDPR.

6.4. Marketing diretto, newsletter e “soft spam”

a) Marketing basato sul consenso (art. 6, par. 1, lett. a) GDPR)
Con il tuo consenso espresso, AIOC Italia potrà trattare i tuoi dati per:

- inviare newsletter e comunicazioni promozionali, anche personalizzate, sui corsi e sui servizi di AIOC Italia;
- invitarti a webinar, eventi formativi, promozioni e sondaggi di gradimento.

Il consenso è facoltativo e può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

La revoca al trattamento dei dati per finalità di marketing, newsletter e profilazione non comporta alcuna conseguenza sulla possibilità di accedere alla piattaforma, di fruire dei corsi e agli altri servizi contrattuali.

b) Soft spam (art. 130, comma 4, Codice Privacy)
Nel rispetto dell’art. 130, comma 4, del Codice Privacy, AIOC Italia potrà utilizzare l’indirizzo e-mail da te fornito nel contesto di un acquisto per inviarti comunicazioni via e-mail relative a prodotti o servizi analoghi a quelli già acquistati, senza richiedere un ulteriore consenso, fermo restando il tuo diritto di opporti in qualsiasi momento (opt-out immediato).

c) Disiscrizione e opposizione
Potrai sempre:

- cliccare sul link di disiscrizione presente in calce a ciascuna e-mail promozionale;
- oppure inviare una richiesta di opposizione/disiscrizione all’indirizzo info@aiocitalia.it o, per finalità puramente privacy, anche a amministrazione@aiocitalia.it.

6.5. Profilazione limitata (se attivata)
(art. 6, par. 1, lett. a) e art. 22 GDPR)

Previo consenso separato, AIOC Italia potrà analizzare alcuni dati relativi ai corsi acquistati, alle categorie di interesse e alle modalità di fruizione al solo fine di:

- proporti corsi e contenuti formativi più coerenti con le tue preferenze;
- segmentare gli utenti per l’invio di comunicazioni di marketing più pertinenti.

7. Modalità del trattamento e tempi di conservazione

7.1. I dati sono trattati con strumenti elettronici e, in casi limitati, anche cartacei, adottando misure di sicurezza adeguate al rischio, in conformità all’art. 32 GDPR (es. protocolli sicuri, sistemi di autenticazione, backup periodici, limitazione degli accessi, ecc.).

7.2. I dati sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti e, in ogni caso, nel rispetto dei termini di legge. In particolare:

- dati di account e profilo: per tutta la durata del rapporto contrattuale e fino alla richiesta di cancellazione dell’account, fatti salvi eventuali obblighi legali di conservazione;
- dati di fatturazione e contabili: per almeno 10 anni dalla relativa registrazione, come previsto dalla normativa fiscale;
- dati relativi ai corsi frequentati (progressi, test, attestati): per la durata di vita dell’account e dell’accesso al corso, tenuto conto che l’accesso ai contenuti digitali è a tempo indeterminato, salvo richiesta di cancellazione compatibile con gli obblighi legali e con l’archiviazione delle prove formative;
- dati utilizzati per finalità di marketing: fino a revoca del consenso o opposizione dell’interessato e, comunque, nel rispetto dei principi di proporzionalità e minimizzazione;
- log tecnici e di sicurezza: generalmente tra 6 e 24 mesi, salvo esigenze di ulteriore conservazione in caso di indagini o contenziosi.

8. Conferimento dei dati e conseguenze del mancato conferimento

8.1. Il conferimento dei dati contrassegnati come obbligatori nei form di registrazione e/o acquisto è necessario per:

- creare l’account;
- concludere il contratto di acquisto dei corsi;
- adempiere ai correlati obblighi di legge.

8.2. Il mancato conferimento di tali dati impedisce la registrazione e/o l’acquisto dei corsi e l’utilizzo dei servizi e-learning.

9. Destinatari dei dati e trasferimenti verso paesi terzi

9.1. I dati possono essere trattati, oltre che dal Titolare, da soggetti terzi debitamente nominati Responsabili del trattamento (art. 28 GDPR), tra cui:

- fornitori di servizi di hosting e housing del sito e della piattaforma e-learning;
- fornitori di servizi di pagamento e istituti finanziari (es. gateway, servizi di rateizzazione);
- fornitori di servizi tecnici, IT e di sicurezza;
- fornitori di servizi di invio newsletter e gestione mailing list;
- consulenti amministrativi, fiscali, legali e commerciali;
- docenti e collaboratori coinvolti nell’erogazione dei corsi, appositamente istruiti.

9.2. I dati possono essere comunicati ad Autorità competenti o ad altri soggetti pubblici, in adempimento a obblighi di legge, regolamenti o ordini dell’Autorità.

9.3. Trasferimenti verso paesi terzi (extra UE)

Alcuni fornitori esterni (es. piattaforme di e-mail marketing, servizi cloud, strumenti di videoconferenza come Zoom o servizi di messaggistica come WhatsApp) possono avere sedi o server situati al di fuori dell’Unione Europea. In tali casi, il trasferimento dei dati avviene nel rispetto degli artt. 44–49 GDPR, in particolare:

- sulla base di decisioni di adeguatezza della Commissione Europea; e/o
- mediante l’adozione di Clausole Contrattuali Standard (SCC) e, se necessario, misure supplementari di sicurezza tecniche e organizzative.

Informazioni più dettagliate sui singoli fornitori sono disponibili su richiesta.

10. Diritti dell’interessato

10.1. In qualità di interessato, puoi esercitare, nei limiti e alle condizioni previste dagli artt. 15–22 GDPR, i seguenti diritti:

- Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati che ti riguarda e accedere ai tuoi dati;
- Diritto di rettifica: ottenere la rettifica dei dati inesatti o l’integrazione di quelli incompleti;
- Diritto alla cancellazione (“oblio”): ottenere la cancellazione dei dati nei casi previsti dall’art. 17 GDPR;
- Diritto di limitazione del trattamento: ottenere la limitazione del trattamento in determinate ipotesi (es. contestazione dell’esattezza dei dati, trattamento illecito, ecc.);
- Diritto alla portabilità: ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli ad altro titolare, ove tecnicamente fattibile;
- Diritto di opposizione: opporti in qualsiasi momento al trattamento basato sul legittimo interesse del Titolare, nonché al trattamento per finalità di marketing diretto (incluse eventuali attività di profilazione connesse);
- Diritto di revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento svolto prima della revoca.

10.2. Per esercitare i tuoi diritti puoi scrivere a:

- E-mail: amministrazione@aiocitalia.it
- PEC: aiocitalia@legalmail.it

indicando nell’oggetto “Richiesta privacy – esercizio diritti GDPR” e specificando il diritto che intendi esercitare.

10.3. Hai inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) se ritieni che il trattamento che ti riguarda violi il GDPR o la normativa nazionale applicabile.

11. Cookie e tecnologie simili

11.1. Il sito utilizza cookie tecnici e di funzionalità necessari al corretto funzionamento (es. gestione del carrello, login, preferenze utente) e, previo consenso, cookie analitici e di profilazione, anche di terze parti (es. strumenti di web analytics, pulsanti social, contenuti video embedded come YouTube/Vimeo).

11.2. I cookie sono piccoli file di testo che il sito invia al dispositivo dell’utente per:

- consentire e migliorare la navigazione e l’uso dei servizi;
- ricordare alcune preferenze;
- raccogliere statistiche anonime o aggregate sull’uso del sito al fine di migliorare la piattaforma.

11.3. Puoi gestire le tue preferenze sui cookie tramite:

- il banner/cookie consent mostrato al primo accesso (e successivamente, quando reso necessario);
- le impostazioni del browser;
- gli strumenti di opt-out messi a disposizione dai fornitori terzi.

11.4. Per maggiori dettagli sulle tipologie di cookie utilizzati, sulle finalità, sui tempi di conservazione e sulle modalità per modificare le preferenze, ti invitiamo a consultare la Cookie Policy dedicata presente sul sito.

12. Trattamento dei dati dei minori

12.1. I servizi e i corsi offerti tramite il sito sono destinati principalmente a persone di età pari o superiore a 18 anni. Eventuali percorsi formativi rivolti a soggetti tra i 14 e i 18 anni saranno regolati da condizioni specifiche.

12.2. In conformità all’art. 2-quinquies del Codice Privacy, il minore che ha compiuto 14 anni può esprimere il consenso per il trattamento dei propri dati in relazione ai servizi della società dell’informazione; per i minori di 14 anni, il consenso deve essere prestato da chi esercita la responsabilità genitoriale.

12.3. AIOC Italia non raccoglie consapevolmente dati personali di minori di 14 anni senza il consenso di chi esercita la responsabilità genitoriale. Qualora venisse a conoscenza della raccolta involontaria di tali dati, provvederà alla loro tempestiva cancellazione.

13. Sicurezza dei dati

13.1. AIOC Italia adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, in conformità all’art. 32 GDPR, tra cui:

- utilizzo di protocolli sicuri (HTTPS);
- sistemi di autenticazione con credenziali personali;
- protezione dei server, firewall e backup periodici;
- limitazione degli accessi ai soli soggetti autorizzati e istruiti.

13.2. Nonostante le misure adottate, nessun sistema può garantire la sicurezza assoluta dei dati.

14. Uso della piattaforma, dati condivisi dall’utente e sgravio di responsabilità

14.1. La piattaforma e-learning offre funzionalità di interazione tra gli utenti (forum dei corsi, commenti, gruppi di discussione, messaggistiche interne). In tali ambiti:

- sei direttamente responsabile dei dati personali e delle informazioni che decidi di condividere volontariamente;
- ti impegni a non pubblicare dati sensibili o informazioni di terzi se non strettamente necessarie e a non diffondere contenuti illeciti, offensivi o non pertinenti alle finalità didattiche.

14.2. AIOC Italia non può essere ritenuta responsabile per:

- usi impropri da parte di altri utenti dei dati che tu stesso hai reso visibili nei forum o in altre aree pubbliche del sito;
- contenuti illeciti, non conformi o non aggiornati pubblicati dagli utenti, fermo restando l’impegno a rimuoverli ove segnalati e tecnicamente possibile.

14.3. Con riguardo alla formazione erogata, in coerenza con i Termini e Condizioni:

- i contenuti dei corsi hanno esclusiva finalità didattica e informativa;
- l’utilizzo delle conoscenze acquisite – soprattutto in ambito di discipline olistiche, benessere naturale, crescita personale – è sotto la totale responsabilità dell’utente;
- AIOC Italia non è responsabile dell’uso improprio o illegale delle informazioni contenute nei corsi, né di eventuali trattamenti di dati personali effettuati dagli utenti al di fuori della piattaforma e non riconducibili al controllo del Titolare.

15. Utilizzo di strumenti esterni (Zoom, gruppi WhatsApp, altri)

15.1. Per creare sinergie e favorire l’interazione tra studenti e docenti, AIOC Italia può utilizzare strumenti esterni, quali a titolo esemplificativo:

- piattaforme di videoconferenza (es. Zoom, Google Meet);
- gruppi di messaggistica (es. WhatsApp, Telegram);
- altre piattaforme online per eventi live o community didattiche.

15.2. Iscrivendoti ai corsi che prevedono tali strumenti:

- autorizzi AIOC Italia a invitarti o iscriverti a tali sessioni/gruppi ai soli fini didattici, organizzativi e di community;
- prendi atto che tali strumenti sono gestiti da soggetti terzi, autonomi titolari del trattamento, le cui condizioni d’uso e privacy policy disciplinano ulteriori trattamenti (es. visualizzazione del numero di telefono nei gruppi WhatsApp, registrazione delle sessioni webinar);
- accetti le dinamiche tipiche di tali strumenti, inclusa la possibile visibilità del tuo nome, immagine e, nei gruppi di messaggistica, del tuo numero di telefono agli altri partecipanti.

15.3. Diritto di esclusione dai gruppi esterni
In qualsiasi momento puoi chiedere di essere escluso dai gruppi o dalle liste creati su tali strumenti esterni, inviando una richiesta via e-mail a info@aiocitalia.it. L’eventuale uscita non pregiudica la fruizione del corso tramite la piattaforma, salvo che il corso richieda in modo essenziale e dichiarato la partecipazione a tali attività sincrone.

15.4. AIOC Italia non è responsabile per:

- contenuti condivisi autonomamente dagli utenti su strumenti terzi (messaggi, file, audio, video);
- eventuali violazioni di privacy derivanti da un utilizzo improprio di tali strumenti da parte di altri utenti;
- malfunzionamenti, indisponibilità o problemi tecnici delle piattaforme terze.

16. Comunicazioni a fini commerciali (newsletter) e disiscrizione

16.1. AIOC Italia potrà inviarti comunicazioni a fini commerciali (newsletter) relative a corsi, promozioni ed eventi:

- sulla base del tuo consenso espresso, tramite l’iscrizione volontaria alla newsletter; e/o
- nel rispetto delle condizioni del soft spam (art. 130, comma 4, Codice Privacy) se sei già cliente e le comunicazioni riguardano servizi analoghi a quelli acquistati, fermo il tuo diritto di opposizione immediata.

16.2. In ogni comunicazione inviata via e-mail sarà presente un apposito link di disiscrizione che ti permetterà di interrompere in qualsiasi momento la ricezione di ulteriori comunicazioni commerciali.

16.3. In alternativa, potrai sempre richiedere la disiscrizione o opporti al trattamento per finalità di marketing inviando una comunicazione scritta a:

- info@aiocitalia.it

oppure, per aspetti legati ai tuoi diritti privacy in generale, a amministrazione@aiocitalia.it.

17. Accettazione della presente informativa

17.1. La presente informativa è resa ai sensi degli artt. 13 e 14 GDPR. L’utente è invitato a leggerla integralmente prima di fornire dati personali, registrarsi alla piattaforma o procedere all’acquisto dei corsi.

17.2. Iscrivendoti alla piattaforma, creando un account e/o acquistando i prodotti e servizi di AIOC Italia, dichiari di aver letto, compreso e accettato la presente Informativa Privacy, fermo restando che alcuni trattamenti (es. marketing, profilazione) richiedono un consenso specifico e separato.

17.3. L’utilizzo continuato del sito e dei servizi dopo l’eventuale pubblicazione di aggiornamenti comporta la presa d’atto della nuova versione dell’informativa.

18. Modifiche alla presente informativa

18.1. AIOC Italia si riserva il diritto di modificare o aggiornare la presente informativa per adeguarla a:

- evoluzioni normative europee e nazionali;
- indicazioni delle Autorità di controllo;
- modifiche organizzative o tecniche dei servizi offerti;
- introduzione di nuove funzionalità o servizi.