Informativa sulla Privacy e Protezione dei Dati

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite questo sito web e nell'ambito dell'erogazione dei servizi formativi è AI Craft Digital Education S.r.l., con sede legale in Via della Moscova 18, Piano 4, 20121 Milano (MI), Italia.

2. Tipologia di Dati Raccolti

AI Craft raccoglie e tratta diverse categorie di dati personali necessari per il corretto funzionamento della piattaforma e l'erogazione dei percorsi didattici:

• Dati Identificativi e di Contatto: Nome, cognome, indirizzo email, numero di telefono, indirizzo di residenza o domicilio professionale forniti durante l'iscrizione o la richiesta di informazioni.
• Dati di Navigazione: Indirizzi IP, parametri del browser, tempi di permanenza sulle pagine, percorsi di navigazione all'interno del sito, raccolti automaticamente per fini statistici e di sicurezza.
• Dati Didattici e di Progresso: Risultati dei test, frequenza alle lezioni live, completamento dei moduli, feedback dei mentor e interazioni all'interno della piattaforma di apprendimento.
• Dati Fiscali e di Pagamento: Informazioni necessarie per la fatturazione (codice fiscale, partita IVA, indirizzo di fatturazione) e dati relativi alle transazioni (sebbene i dati sensibili delle carte di credito non vengano memorizzati sui nostri server, ma gestiti da provider di pagamento sicuri certificati PCI-DSS).

3. Finalità e Base Legale del Trattamento

Il trattamento dei dati personali è effettuato per le seguenti finalità:

1. Esecuzione del Contratto (Art. 6.1.b GDPR): Per gestire le iscrizioni, erogare i contenuti didattici, fornire supporto tecnico e amministrativo, e certificare le competenze acquisite al termine dei corsi.
2. Obblighi di Legge (Art. 6.1.c GDPR): Per adempiere agli obblighi fiscali, contabili e normativi previsti dalla legislazione italiana ed europea in materia di formazione professionale.
3. Consenso dell'Interessato (Art. 6.1.a GDPR): Per l'invio di newsletter informative, aggiornamenti su nuovi corsi, offerte promozionali e per l'utilizzo di cookie di profilazione e marketing.
4. Legittimo Interesse (Art. 6.1.f GDPR): Per prevenire frodi, garantire la sicurezza informatica del sito, analizzare l'efficacia dei percorsi didattici al fine di migliorarne la qualità, e per l'esercizio del diritto di difesa in sede giudiziaria.

4. Periodo di Conservazione dei Dati

Conserviamo i dati personali secondo criteri rigorosi basati sulle finalità del trattamento e sugli obblighi normativi:

• I dati contabili e fiscali vengono conservati per un periodo di 10 anni, come previsto dalla legge italiana.
• I dati relativi al percorso didattico e ai certificati emessi vengono conservati a tempo indeterminato per consentire all'alunno di richiedere duplicati o verifiche delle competenze in futuro, salvo esplicita richiesta di cancellazione.
• I dati per finalità di marketing e newsletter vengono conservati fino alla revoca del consenso da parte dell'utente (opzione di opt-out sempre presente in ogni comunicazione).
• I dati di navigazione vengono conservati per un massimo di 12 mesi per analisi statistiche aggregate e per finalità di sicurezza.

5. Comunicazione dei Dati a Terzi

I dati personali non vengono venduti o scambiati con terze parti per finalità di lucro. Potrebbero essere comunicati esclusivamente a:

• Fornitori di servizi tecnologici (hosting, cloud storage, piattaforme di live streaming) che agiscono in qualità di Responsabili del Trattamento.
• Consulenti fiscali e legali per l'adempimento di obblighi amministrativi.
• Aziende partner, previo consenso esplicito dello studente, per finalità di Job Placement e recruitment.
• Autorità di controllo e di pubblica sicurezza in caso di esplicita richiesta motivata o obbligo di legge.

6. Tipologie di Cookie Utilizzati

Il nostro sito utilizza cookie per migliorare l'esperienza utente. Le tipologie includono:

• Cookie Tecnici ed Essenziali: Necessari per la navigazione, l'autenticazione nell'area riservata e la sicurezza del sito. Non richiedono consenso.
• Cookie Analitici: Utilizzati per raccogliere informazioni aggregate e anonime sul numero di visitatori e su come utilizzano il sito (es. Google Analytics con IP anonimizzato).
• Cookie di Marketing e Profilazione: Utilizzati per mostrare annunci pertinenti agli interessi dell'utente su siti di terze parti. Richiedono il consenso esplicito tramite il banner presente al primo accesso.

7. Diritti dell'Interessato

In conformità agli articoli 15-22 del GDPR, l'utente ha il diritto di:

• Richiedere l'accesso ai propri dati e riceverne copia.
• Chiedere la rettifica di dati inesatti o l'integrazione di dati incompleti.
• Chiedere la cancellazione dei dati (Diritto all'oblio), se sussistono i presupposti legali.
• Chiedere la limitazione del trattamento in caso di contestazioni.
• Ottenere la portabilità dei dati in un formato strutturato e leggibile.
• Opporsi al trattamento per motivi legati alla propria situazione particolare o per finalità di marketing diretto.

Come esercitare i propri diritti:

Per esercitare uno qualsiasi dei diritti sopra elencati, è possibile inviare una richiesta scritta al Titolare del Trattamento all'indirizzo email [email protected] o tramite posta raccomandata A/R presso la sede di Via della Moscova 18, 20121 Milano. Prevediamo di rispondere entro 30 giorni dal ricevimento della richiesta.

8. Sicurezza delle Informazioni

AI Craft adotta misure di sicurezza tecniche e organizzative all'avanguardia per proteggere i dati personali da accessi non autorizzati, divulgazioni, alterazioni o distruzioni accidentali. Utilizziamo crittografia SSL/TLS per tutte le trasmissioni di dati sul sito, sistemi di firewall avanzati, autenticazione a due fattori (2FA) per l'accesso ai sistemi critici e conduciamo periodicamente test di vulnerabilità sui nostri server situati all'interno dell'Unione Europea.

9. Diritto di Reclamo

Qualora l'utente ritenga che il trattamento dei propri dati personali sia avvenuto in violazione del Regolamento UE 2016/679, ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, 00187 Roma (www.garanteprivacy.it), o di adire le opportune sedi giudiziarie.