Informativa GDPR

Ultimo aggiornamento: 29 Aprile 2026

Informativa sul Trattamento dei Dati Personali

Ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR), Bosco Azzurro fornisce le seguenti informazioni relative al trattamento dei dati personali.

1. Identità e Dati di Contatto del Titolare

Titolare del Trattamento:
Bosco Azzurro
Via Armando Diaz, 47
20123 Milano (MI), Italia
Email: [email protected]

2. Categorie di Dati Trattati

Trattiamo le seguenti categorie di dati personali:

• Dati anagrafici e di contatto: nome, cognome, email
• Dati relativi all'utilizzo dei servizi: percorso formativo scelto, livello di esperienza, progressi didattici
• Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, data e ora di accesso
• Dati di pagamento: informazioni relative alle transazioni (gestite tramite gateway di pagamento sicuri)

3. Finalità e Base Giuridica del Trattamento

3.1 Finalità Contrattuali

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

• Erogazione dei servizi formativi richiesti
• Gestione delle prenotazioni e della pianificazione delle lezioni
• Assistenza e supporto agli studenti
• Comunicazioni relative ai servizi acquistati

3.2 Finalità di Legge

Base giuridica: Adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR)

• Adempimenti fiscali e contabili
• Conservazione documentale obbligatoria
• Risposta a richieste delle autorità competenti

3.3 Finalità di Marketing

Base giuridica: Consenso (art. 6, par. 1, lett. a GDPR)

• Invio di newsletter e comunicazioni promozionali
• Informazioni su nuovi corsi e servizi
• Offerte personalizzate

Il consenso per queste finalità è facoltativo e revocabile in qualsiasi momento.

3.4 Finalità di Legittimo Interesse

Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f GDPR)

• Miglioramento della qualità dei servizi
• Prevenzione di frodi e abusi
• Sicurezza informatica

4. Destinatari dei Dati

I dati personali possono essere comunicati a:

• Personale autorizzato: insegnanti, personale amministrativo
• Fornitori di servizi: provider di hosting, piattaforme di videoconferenza, servizi di pagamento
• Professionisti: commercialisti, consulenti legali
• Autorità pubbliche: quando richiesto dalla legge

Tutti i destinatari sono tenuti a garantire adeguati livelli di sicurezza e riservatezza.

5. Trasferimenti Extra-UE

Alcuni fornitori di servizi potrebbero trasferire dati verso paesi extra-UE. In tal caso, vengono applicate le garanzie previste dal GDPR (clausole contrattuali standard, decisioni di adeguatezza).

6. Periodo di Conservazione

Tipologia di Dati	Periodo di Conservazione
Dati contrattuali	Durata del rapporto + 10 anni (obblighi fiscali)
Dati di marketing	Fino a revoca del consenso
Dati di navigazione	Fino a 12 mesi
Registrazioni lezioni	Durata del corso + 6 mesi

7. Diritti degli Interessati

L'interessato ha diritto di:

Art. 15 GDPR - Diritto di Accesso

Ottenere conferma dell'esistenza di dati personali e riceverne copia.

Art. 16 GDPR - Diritto di Rettifica

Ottenere la rettifica di dati inesatti o l'integrazione di dati incompleti.

Art. 17 GDPR - Diritto alla Cancellazione

Ottenere la cancellazione dei dati quando ricorrono i presupposti di legge.

Art. 18 GDPR - Diritto di Limitazione

Ottenere la limitazione del trattamento in determinate circostanze.

Art. 20 GDPR - Diritto alla Portabilità

Ricevere i dati in formato strutturato e trasmetterli ad altro titolare.

Art. 21 GDPR - Diritto di Opposizione

Opporsi al trattamento per motivi legittimi o a fini di marketing.

Art. 7 GDPR - Revoca del Consenso

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

8. Esercizio dei Diritti

Per esercitare i diritti sopra elencati, l'interessato può:

• Inviare una email a: [email protected]
• Inviare comunicazione scritta a: Via Armando Diaz, 47 - 20123 Milano (MI)

La richiesta deve contenere:

• Dati identificativi dell'interessato
• Specificazione del diritto che si intende esercitare
• Eventuale documentazione a supporto

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

9. Diritto di Reclamo

L'interessato ha il diritto di proporre reclamo all'Autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11
00187 Roma
Email: [email protected]
Web: www.garanteprivacy.it

10. Processo Decisionale Automatizzato

Il Titolare non effettua trattamenti basati esclusivamente su processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sull'interessato.

11. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

• Cifratura dei dati sensibili
• Controllo degli accessi
• Backup regolari
• Formazione del personale
• Procedure di gestione delle violazioni dei dati

12. Aggiornamenti

La presente informativa può essere aggiornata periodicamente. Le modifiche saranno comunicate tramite pubblicazione sul sito con indicazione della data di aggiornamento.

13. Contatti

Per qualsiasi informazione relativa al trattamento dei dati personali:
Email: [email protected]
Indirizzo: Via Armando Diaz, 47 - 20123 Milano (MI)