Politica sulla Privacy

1. Introduzione

Benvenuto su IT Academy. La presente Politica sulla Privacy descrive come IT Academy ("noi", "nostro" o "la Società") raccoglie, utilizza, conserva e protegge le informazioni personali degli utenti ("tu", "tuo" o "Utente") che visitano il nostro sito web techacademyshop.com e utilizzano i nostri servizi di formazione online.

Ci impegniamo a proteggere la tua privacy e a garantire la sicurezza delle tue informazioni personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003 e successive modifiche).

Utilizzando il nostro sito web e i nostri servizi, accetti le pratiche descritte in questa Politica sulla Privacy. Ti invitiamo a leggere attentamente questo documento prima di fornirci qualsiasi informazione personale.

2. Titolare del Trattamento

Ragione Sociale: IT Academy
Sede Legale: Contrada Miriana 983, Borgo Samuel nell'emilia, 59154 Prato (CB), Italia
Partita IVA: 47076425
Telefono: +34074444233
Email: [email protected]

3. Dati Personali Raccolti

Raccogliamo diverse tipologie di informazioni per fornire e migliorare i nostri servizi:

3.1 Dati Forniti Direttamente da Te

• Dati di registrazione: Nome, cognome, indirizzo email, password criptata, numero di telefono
• Dati di fatturazione: Indirizzo di fatturazione, città, CAP, provincia, paese, codice fiscale o partita IVA (se applicabile)
• Informazioni di pagamento: Dettagli della carta di credito/debito o altri metodi di pagamento (elaborati tramite gateway di pagamento sicuri di terze parti - non memorizziamo direttamente i dati completi delle carte)
• Dati di contatto: Informazioni fornite quando ci contatti tramite moduli, email o telefono
• Contenuti generati dall'utente: Recensioni, commenti, domande nei forum dei corsi, materiali caricati
• Preferenze: Preferenze di comunicazione, interessi sui corsi, impostazioni dell'account

3.2 Dati Raccolti Automaticamente

• Dati tecnici: Indirizzo IP, tipo di browser, versione del browser, sistema operativo, ISP (Internet Service Provider)
• Dati di utilizzo: Pagine visitate, tempo trascorso su ciascuna pagina, link cliccati, percorso di navigazione, pagina di provenienza e di uscita
• Dati sui dispositivi: Tipo di dispositivo, ID univoco del dispositivo, risoluzione dello schermo
• Dati sui corsi: Corsi visualizzati, acquistati e completati, progressi nei corsi, punteggi dei quiz, tempo dedicato all'apprendimento
• Cookie e tecnologie simili: Come descritto nella sezione dedicata ai cookie

3.3 Dati da Fonti Terze

• Social media: Se accedi tramite account social (Facebook, Google, LinkedIn), riceviamo informazioni dal tuo profilo secondo le impostazioni di privacy del social network
• Partner commerciali: Informazioni da affiliati o partner che ci aiutano a fornirti servizi
• Provider di analisi: Dati aggregati e anonimi da strumenti di analisi come Google Analytics

4. Finalità del Trattamento e Base Giuridica

Trattiamo i tuoi dati personali per le seguenti finalità, ciascuna basata su una specifica base giuridica:

4.1 Esecuzione del Contratto

• Gestione della registrazione e dell'account utente
• Elaborazione degli ordini e fornitura dei corsi acquistati
• Gestione dei pagamenti e fatturazione
• Fornitura di supporto clienti e assistenza tecnica
• Comunicazioni essenziali relative al servizio (conferme ordini, aggiornamenti corsi)
• Monitoraggio dei progressi nei corsi e rilascio certificati

4.2 Obblighi Legali

• Adempimento di obblighi fiscali e contabili
• Risposta a richieste delle autorità competenti
• Conservazione di documentazione per finalità di audit
• Prevenzione di frodi e attività illegali

4.3 Legittimo Interesse

• Miglioramento dei nostri servizi e dell'esperienza utente
• Analisi statistiche e ricerche di mercato
• Sicurezza del sito e prevenzione di abusi
• Gestione di contenziosi e tutela dei diritti
• Rilevamento e prevenzione di frodi
• Ottimizzazione delle funzionalità del sito web

4.4 Consenso Esplicito

• Invio di newsletter e comunicazioni promozionali
• Marketing personalizzato basato sui tuoi interessi
• Profilazione per offerte su misura
• Utilizzo di cookie non strettamente necessari
• Condivisione dati con partner per finalità di marketing

Nota: Puoi revocare il tuo consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

5. Cookie e Tecnologie di Tracciamento

Il nostro sito utilizza cookie e tecnologie simili per migliorare la tua esperienza di navigazione e per finalità di analisi.

5.1 Tipologie di Cookie Utilizzati

Cookie Strettamente Necessari

Essenziali per il funzionamento del sito. Non richiedono consenso.

• Cookie di sessione per mantenere l'accesso all'account
• Cookie per il carrello degli acquisti
• Cookie di sicurezza e autenticazione
• Cookie per bilanciamento del carico

Cookie di Preferenze

Memorizzano le tue preferenze e scelte.

• Lingua preferita
• Layout e impostazioni di visualizzazione
• Preferenze sui cookie

Cookie Analitici

Ci aiutano a capire come i visitatori interagiscono con il sito.

• Google Analytics (dati anonimi e aggregati)
• Hotjar per mappe di calore e registrazioni sessioni (anonimizzate)
• Analisi delle performance delle pagine

Cookie di Marketing

Utilizzati per mostrare pubblicità rilevanti.

• Facebook Pixel per remarketing
• Google Ads per campagne pubblicitarie
• Cookie di affiliazione per tracciare referral

5.2 Gestione dei Cookie

Puoi gestire le preferenze sui cookie attraverso:

• Il banner cookie che appare alla prima visita
• Le impostazioni del tuo browser (guida disponibile sui siti dei browser)
• Strumenti di opt-out forniti da terze parti (es. Your Online Choices)

Nota: Disabilitare i cookie strettamente necessari potrebbe compromettere alcune funzionalità del sito.

6. Condivisione dei Dati

Non vendiamo mai i tuoi dati personali a terze parti. Condividiamo le tue informazioni solo nelle seguenti circostanze:

6.1 Fornitori di Servizi (Data Processor)

Condividiamo dati con terze parti che ci forniscono servizi essenziali:

• Provider di hosting e infrastruttura cloud: Per ospitare il sito web e i contenuti dei corsi
• Gateway di pagamento: Stripe, PayPal per elaborare transazioni sicure
• Servizi di email marketing: Mailchimp, SendGrid per invio newsletter e comunicazioni
• Piattaforme di analisi: Google Analytics, Hotjar per analisi del traffico
• Servizi di supporto clienti: Zendesk, Intercom per assistenza
• CDN (Content Delivery Network): Per velocizzare il caricamento dei contenuti
• Servizi di backup e sicurezza: Per protezione dei dati

Tutti i fornitori sono vincolati da accordi contrattuali (Data Processing Agreements) che garantiscono la protezione dei tuoi dati secondo gli standard GDPR.

6.2 Partner Commerciali

• Istruttori dei corsi: Informazioni limitate necessarie per fornirti il corso
• Partner di affiliazione: Solo se hai utilizzato un link di affiliazione (dati anonimi)

6.3 Obblighi Legali

Potremmo divulgare i tuoi dati se richiesto dalla legge:

• Rispondendo a citazioni, ordini del tribunale o processi legali
• Per proteggere i diritti, la proprietà o la sicurezza di IT Academy, degli utenti o del pubblico
• In caso di indagini su frodi o violazioni dei nostri Termini di Servizio
• Per conformità con obblighi fiscali e regolamentari

6.4 Trasferimento di Attività Aziendale

In caso di fusione, acquisizione, vendita di asset o altra transazione aziendale, i tuoi dati potrebbero essere trasferiti al nuovo proprietario, previa notifica a te.

7. Trasferimento Dati Fuori dall'UE

Alcuni dei nostri fornitori di servizi potrebbero essere situati al di fuori dello Spazio Economico Europeo (SEE). In tal caso, garantiamo che:

• Il paese destinatario sia riconosciuto dalla Commissione Europea come paese con livello adeguato di protezione dei dati
• Siano implementate Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE
• Siano adottate altre garanzie adeguate previste dal GDPR

Esempio: Utilizziamo Google Analytics (USA) con IP anonimizzato e Clausole Contrattuali Standard.

8. Conservazione dei Dati

Conserviamo i tuoi dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, inclusi requisiti legali, contabili o di reporting.

8.1 Periodi di Conservazione Specifici

• Dati dell'account: Fino alla cancellazione dell'account o 2 anni dall'ultima attività
• Dati di fatturazione: 10 anni per obblighi fiscali italiani
• Dati di marketing: Fino alla revoca del consenso o 2 anni dall'ultima interazione
• Log tecnici: 6-12 mesi per sicurezza e risoluzione problemi
• Contenuti dei corsi e progressi: Fino alla cancellazione dell'account
• Comunicazioni di supporto: 3 anni per riferimento e miglioramento servizio

8.2 Cancellazione

Alla scadenza dei periodi di conservazione, i dati vengono:

• Cancellati in modo sicuro e permanente
• Anonimizzati in modo irreversibile per scopi statistici

9. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accesso non autorizzato, alterazione, divulgazione o distruzione.

9.1 Misure Tecniche

• Crittografia: SSL/TLS per tutte le trasmissioni di dati, crittografia database a riposo
• Firewall e sistemi di rilevamento intrusioni: Protezione perimetrale avanzata
• Password sicure: Hashing e salting delle password con algoritmi moderni (bcrypt)
• Backup regolari: Backup crittografati giornalieri con retention di 30 giorni
• Aggiornamenti di sicurezza: Patching regolare di software e sistemi
• Tokenizzazione: Per i dati di pagamento
• Monitoraggio continuo: Sistemi di log e alert per attività sospette

9.2 Misure Organizzative

• Accesso limitato: Principio del "need-to-know", solo personale autorizzato
• Formazione del personale: Training regolare sulla protezione dei dati e GDPR
• Accordi di riservatezza: Tutti i dipendenti e collaboratori firmano NDA
• Audit di sicurezza: Valutazioni periodiche da parte di esperti esterni
• Procedure di incident response: Piano documentato per gestire eventuali violazioni
• Data Protection Impact Assessment (DPIA): Per trattamenti ad alto rischio

9.3 Notifica di Violazione

In caso di violazione dei dati che comporti un rischio per i tuoi diritti e libertà, ti notificheremo entro 72 ore dalla scoperta, come richiesto dal GDPR, fornendo:

• Natura della violazione
• Dati potenzialmente coinvolti
• Possibili conseguenze
• Misure adottate e consigli per proteggere i tuoi dati

10. I Tuoi Diritti (Diritti dell'Interessato)

In conformità al GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

10.1 Diritto di Accesso (Art. 15 GDPR)

Puoi richiedere una copia dei tuoi dati personali che trattiamo, incluse informazioni su:

• Finalità del trattamento
• Categorie di dati trattati
• Destinatari dei dati
• Periodo di conservazione
• Fonte dei dati (se non forniti da te)

10.2 Diritto di Rettifica (Art. 16 GDPR)

Puoi richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.

10.3 Diritto alla Cancellazione / "Diritto all'Oblio" (Art. 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati se:

• Non sono più necessari per le finalità per cui sono stati raccolti
• Revochi il consenso su cui si basa il trattamento
• Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente
• I dati devono essere cancellati per obbligo legale

Nota: Questo diritto non si applica se il trattamento è necessario per obblighi legali o per esercizio/difesa di un diritto in sede giudiziaria.

10.4 Diritto di Limitazione (Art. 18 GDPR)

Puoi richiedere la limitazione del trattamento nei seguenti casi:

• Contestazione dell'esattezza dei dati (per il periodo necessario alla verifica)
• Il trattamento è illecito ma preferisci la limitazione anziché la cancellazione
• Hai necessità dei dati per accertamento, esercizio o difesa di un diritto
• Hai presentato opposizione al trattamento (in attesa della verifica)

10.5 Diritto alla Portabilità (Art. 20 GDPR)

Puoi ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (es. CSV, JSON) e trasmetterli a un altro titolare del trattamento, se tecnicamente fattibile.

10.6 Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti al trattamento dei tuoi dati basato su legittimo interesse o per finalità di marketing diretto, inclusa la profilazione.

10.7 Diritto di non essere sottoposto a decisioni automatizzate

Hai il diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o ti incidano significativamente.

10.8 Diritto di Revocare il Consenso

Quando il trattamento è basato sul tuo consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

10.9 Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi di questi diritti, puoi:

• Inviare una email a: [email protected]
• Accedere alle impostazioni del tuo account (per alcuni diritti)
• Inviare una richiesta scritta a: IT Academy, Contrada Miriana 983, 59154 Prato (CB), Italia

Risponderemo alla tua richiesta entro 30 giorni. In casi complessi, potremmo estendere questo periodo di ulteriori 60 giorni, informandoti dei motivi del ritardo.

10.10 Diritto di Proporre Reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali:

Garante per la protezione dei dati personali
Piazza Venezia, n. 11 - 00187 Roma
Centralino telefonico: (+39) 06.696771
Fax: (+39) 06.69677.3785
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

11. Minori

I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni senza il consenso dei genitori o di chi esercita la responsabilità genitoriale.

Se veniamo a conoscenza di aver raccolto dati di un minore di 16 anni senza adeguato consenso:

• Adotteremo misure per cancellare tali informazioni il prima possibile
• Sospenderemo l'account associato
• Contatteremo il genitore/tutore se possibile

Se sei un genitore o tutore e scopri che tuo figlio ci ha fornito dati personali, contattaci immediatamente a [email protected].

12. Marketing e Comunicazioni

12.1 Newsletter e Comunicazioni Promozionali

Con il tuo consenso esplicito, ti invieremo:

• Newsletter con contenuti educativi e aggiornamenti sui corsi
• Offerte speciali e promozioni
• Annunci di nuovi corsi e funzionalità
• Inviti a webinar ed eventi

12.2 Opt-out e Disiscrizione

Puoi disiscriverti in qualsiasi momento:

• Cliccando sul link "Disiscriviti" presente in fondo ad ogni email
• Modificando le preferenze di comunicazione nel tuo account
• Contattandoci a [email protected]

Nota: Anche dopo la disiscrizione, continueremo a inviarti comunicazioni transazionali essenziali (conferme ordini, aggiornamenti account, notifiche di sicurezza).

12.3 Remarketing e Pubblicità Mirata

Con il tuo consenso, utilizziamo cookie di marketing per:

• Mostrarti annunci pertinenti su altri siti web e social media
• Personalizzare le offerte in base ai tuoi interessi
• Misurare l'efficacia delle campagne pubblicitarie

Puoi opporti a questa pubblicità tramite:

• Impostazioni dei cookie sul nostro sito
• Preferenze pubblicitarie di Facebook, Google e altri network
• Strumenti di opt-out settoriali come Your Online Choices

13. Link a Siti Terzi

Il nostro sito web può contenere link a siti di terze parti (ad esempio, piattaforme social, siti di partner, risorse esterne).

Importante: Questa Politica sulla Privacy si applica solo al nostro sito. Non siamo responsabili per le pratiche di privacy di siti terzi. Ti invitiamo a leggere le politiche sulla privacy di ogni sito che visiti.

14. Modifiche alla Politica sulla Privacy

Potremmo aggiornare questa Politica sulla Privacy periodicamente per riflettere:

• Cambiamenti nelle nostre pratiche di trattamento dati
• Nuove funzionalità del servizio
• Modifiche normative
• Feedback degli utenti

14.1 Notifica delle Modifiche

In caso di modifiche sostanziali, ti informeremo tramite:

• Notifica in evidenza sul sito web
• Email all'indirizzo associato al tuo account
• Banner o pop-up al login

Ti invitiamo a rivedere periodicamente questa pagina per rimanere informato su come proteggiamo i tuoi dati.

La "Data di ultimo aggiornamento" in cima a questa pagina indica quando la policy è stata modificata l'ultima volta.

15. Legge Applicabile e Foro Competente

Questa Politica sulla Privacy è regolata dalla legge italiana e dal GDPR (Regolamento UE 2016/679).

Per qualsiasi controversia relativa all'interpretazione, esecuzione o validità della presente Politica sulla Privacy, sarà competente in via esclusiva il Foro di Prato (CB), Italia, salvo diversa previsione imperativa di legge.

Grazie per aver scelto IT Academy. La tua fiducia e la protezione dei tuoi dati sono fondamentali per noi.