1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
2. Base Giuridica del Trattamento
Il trattamento dei dati personali si basa sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:
- Consenso (art. 6.1.a): per l'invio di comunicazioni promozionali e newsletter
- Esecuzione contrattuale (art. 6.1.b): per la gestione dell'account utente e l'erogazione dei servizi
- Obbligo legale (art. 6.1.c): per adempiere a obblighi di legge (es. conservazione dati fiscali)
- Interesse legittimo (art. 6.1.f): per la sicurezza della piattaforma e prevenzione frodi
3. Categorie di Dati Raccolti
Raccogliamo le seguenti categorie di dati personali:
3.1 Dati forniti dall'utente
- Dati identificativi: nome, cognome, codice fiscale
- Dati di contatto: email, numero di telefono, indirizzo
- Dati di accesso: credenziali di autenticazione
- Dati relativi alla formazione: certificazioni BLSD, partecipazione a corsi
3.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo
- Dati di utilizzo: pagine visitate, tempo di permanenza, azioni effettuate
- Cookie e tecnologie simili (vedi Cookie Policy)
3.3 Dati di geolocalizzazione
Per il servizio di localizzazione DAE, potremmo raccogliere dati di geolocalizzazione con il tuo esplicito consenso. Puoi revocare questo consenso in qualsiasi momento dalle impostazioni del tuo dispositivo.
4. Finalità del Trattamento
I dati personali sono trattati per le seguenti finalità:
| Finalità | Base Giuridica | Conservazione |
|---|---|---|
| Gestione account e autenticazione | Contratto | Durata account + 1 anno |
| Erogazione corsi BLSD | Contratto | 10 anni (obbligo legale) |
| Gestione certificazioni | Contratto / Obbligo legale | 10 anni |
| Localizzazione DAE | Consenso | Sessione |
| Comunicazioni di servizio | Interesse legittimo | Durata rapporto |
| Newsletter e marketing | Consenso | Fino a revoca |
| Sicurezza e prevenzione frodi | Interesse legittimo | 6 mesi |
5. Destinatari dei Dati
I dati personali possono essere comunicati a:
- Comuni e Enti Locali: per la gestione della rete cardioprotetta territoriale
- Formatori certificati: per l'erogazione dei corsi BLSD
- Fornitori di servizi IT: hosting (Vercel), database (PostgreSQL), email (Resend)
- Autorità competenti: quando richiesto per legge
Tutti i fornitori sono stati selezionati garantendo adeguate misure di sicurezza e sono nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR.
6. Trasferimento Dati Extra-UE
Alcuni dei nostri fornitori di servizi potrebbero trattare dati al di fuori dell'Unione Europea. In tal caso, il trasferimento avviene sulla base di:
- Decisioni di adeguatezza della Commissione Europea
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione
- Certificazione ai sensi del EU-US Data Privacy Framework
7. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:
📋 Accesso
Ottenere conferma del trattamento e copia dei dati
✏️ Rettifica
Correggere dati inesatti o incompleti
🗑️ Cancellazione
Richiedere la cancellazione dei dati (diritto all'oblio)
⏸️ Limitazione
Limitare il trattamento in determinati casi
📦 Portabilità
Ricevere i dati in formato strutturato
🚫 Opposizione
Opporti al trattamento per interesse legittimo
Per esercitare i tuoi diritti, scrivi a privacy@cardioprotetta.it. Risponderemo entro 30 giorni.
8. Diritto di Reclamo
Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Sito web: www.garanteprivacy.it
Email: protocollo@gpdp.it
9. Misure di Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:
- Crittografia dei dati in transito (HTTPS/TLS)
- Crittografia delle password con algoritmo bcrypt
- Autenticazione a due fattori per account amministrativi
- Backup regolari e disaster recovery
- Accesso ai dati limitato al personale autorizzato
- Monitoraggio e logging delle attività
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Ti invitiamo a consultare periodicamente questa pagina. Per modifiche sostanziali, ti informeremo via email o tramite un avviso sulla piattaforma.
Contatti
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contattaci:
Email: privacy@cardioprotetta.it
Sito web: cardioprotetta.it