Informativa GDPR
Ultimo aggiornamento: 1 Maggio 2025
1. Introduzione
Questa Informativa GDPR spiega come Eduverse ("noi", "nostro", o "la Società") raccoglie, utilizza e protegge i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.
Il GDPR è un regolamento dell'Unione Europea che stabilisce regole per la protezione dei dati personali delle persone fisiche. Questo regolamento si applica a tutte le organizzazioni che trattano dati personali di individui nell'Unione Europea, indipendentemente dalla posizione dell'organizzazione.
2. Titolare del Trattamento
Il titolare del trattamento dei tuoi dati personali è:
Eduverse S.r.l.
Via dell'Università, 1
00100 Roma, Italia
Email: privacy@eduverse.it
3. Responsabile della Protezione dei Dati (DPO)
Abbiamo nominato un Responsabile della Protezione dei Dati (DPO) che puoi contattare per qualsiasi domanda relativa al trattamento dei tuoi dati personali:
Email: dpo@eduverse.it
Telefono: +39 06 1234567
4. Categorie di Dati Personali
Possiamo raccogliere e trattare le seguenti categorie di dati personali:
- Dati identificativi: nome, cognome, indirizzo email, numero di telefono, indirizzo postale.
- Dati di accesso: nome utente, password (memorizzata in forma criptata).
- Dati di utilizzo: informazioni su come utilizzi il nostro sito web, quali pagine visiti, quanto tempo trascorri su ciascuna pagina.
- Dati tecnici: indirizzo IP, tipo e versione del browser, impostazioni del fuso orario, tipi e versioni di plug-in del browser, sistema operativo e piattaforma.
- Dati relativi ai quiz e alle preferenze: risposte ai quiz, preferenze educative, interessi accademici.
5. Finalità e Base Giuridica del Trattamento
Trattiamo i tuoi dati personali per le seguenti finalità e sulla base delle seguenti basi giuridiche:
| Finalità | Base Giuridica |
|---|---|
| Fornitura dei nostri servizi di orientamento universitario | Esecuzione di un contratto (Articolo 6(1)(b) GDPR) |
| Invio di comunicazioni informative sui nostri servizi | Consenso (Articolo 6(1)(a) GDPR) |
| Miglioramento dei nostri servizi e analisi dell'utilizzo del sito | Legittimo interesse (Articolo 6(1)(f) GDPR) |
| Conformità con obblighi legali | Obbligo legale (Articolo 6(1)(c) GDPR) |
6. Periodo di Conservazione dei Dati
Conserviamo i tuoi dati personali solo per il tempo necessario a raggiungere le finalità per cui sono stati raccolti, incluso il soddisfacimento di eventuali requisiti legali, contabili o di rendicontazione.
In particolare:
- I dati dell'account utente vengono conservati finché l'account è attivo o per il tempo necessario a fornire i servizi richiesti.
- I dati relativi ai quiz e alle preferenze vengono conservati per 2 anni dalla data di raccolta.
- I dati di utilizzo e tecnici vengono conservati per 1 anno dalla data di raccolta.
- I dati necessari per adempiere a obblighi legali vengono conservati per il periodo richiesto dalla legge.
7. Destinatari dei Dati Personali
Possiamo condividere i tuoi dati personali con le seguenti categorie di destinatari:
- Fornitori di servizi: terze parti che ci forniscono servizi IT, di hosting, di analisi, di pagamento e altri servizi necessari per il funzionamento del nostro sito web.
- Autorità pubbliche: enti governativi o altre autorità pubbliche, se richiesto dalla legge.
- Partner educativi: con il tuo consenso esplicito, possiamo condividere i tuoi dati con università o altre istituzioni educative che potrebbero essere di tuo interesse.
Tutti i nostri fornitori di servizi sono tenuti a rispettare la riservatezza e a trattare i tuoi dati personali in conformità con il GDPR e altre leggi applicabili sulla protezione dei dati.
8. Trasferimenti Internazionali di Dati
Alcuni dei nostri fornitori di servizi possono essere situati al di fuori dell'Unione Europea. In tali casi, ci assicuriamo che il trasferimento dei tuoi dati personali avvenga in conformità con il GDPR, utilizzando meccanismi di trasferimento approvati come le Clausole Contrattuali Standard della Commissione Europea o aderendo al Privacy Shield UE-USA.
9. I Tuoi Diritti
In base al GDPR, hai i seguenti diritti in relazione ai tuoi dati personali:
- Diritto di accesso: hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati personali.
- Diritto di rettifica: hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano.
- Diritto alla cancellazione: hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano in determinate circostanze.
- Diritto di limitazione del trattamento: hai il diritto di ottenere la limitazione del trattamento dei tuoi dati personali in determinate circostanze.
- Diritto alla portabilità dei dati: hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Diritto di opposizione: hai il diritto di opporti al trattamento dei tuoi dati personali in determinate circostanze.
- Diritto di non essere sottoposto a un processo decisionale automatizzato: hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida significativamente sulla tua persona.
- Diritto di revocare il consenso: se il trattamento si basa sul tuo consenso, hai il diritto di revocare il consenso in qualsiasi momento.
Per esercitare questi diritti, puoi contattarci utilizzando i dettagli di contatto forniti nella sezione "Contatti" di questa Informativa.
10. Diritto di Presentare un Reclamo
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR o altre leggi applicabili sulla protezione dei dati, hai il diritto di presentare un reclamo all'autorità di controllo competente. In Italia, l'autorità di controllo è il Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it/).
11. Obbligo di Fornire Dati Personali
La fornitura dei tuoi dati personali è in parte obbligatoria (ad esempio, per creare un account o utilizzare determinati servizi) e in parte volontaria. Se non fornisci i dati personali obbligatori, potremmo non essere in grado di fornirti i servizi richiesti.
12. Processo Decisionale Automatizzato
Non utilizziamo processi decisionali automatizzati, compresa la profilazione, che producono effetti giuridici che ti riguardano o che incidono significativamente sulla tua persona.
Tuttavia, utilizziamo algoritmi per analizzare le tue risposte ai quiz e fornirti suggerimenti personalizzati sui percorsi di studio. Questi suggerimenti sono puramente indicativi e non costituiscono decisioni automatizzate con effetti giuridici o significativi.
13. Sicurezza dei Dati
Abbiamo implementato misure di sicurezza tecniche e organizzative appropriate per proteggere i tuoi dati personali da perdita accidentale, accesso o divulgazione non autorizzati, alterazione e distruzione. Queste misure includono:
- Crittografia dei dati sensibili
- Firewall e sistemi di rilevamento delle intrusioni
- Controlli degli accessi
- Formazione del personale sulla protezione dei dati
- Revisioni periodiche delle nostre pratiche di sicurezza
14. Modifiche a questa Informativa
Possiamo aggiornare questa Informativa GDPR di tanto in tanto per riflettere cambiamenti nelle nostre pratiche di trattamento dei dati o per altri motivi operativi, legali o normativi. Ti invitiamo a rivedere periodicamente questa Informativa per essere informato su come proteggiamo i tuoi dati personali.
In caso di modifiche sostanziali a questa Informativa, ti informeremo tramite un avviso sul nostro sito web o via email, se abbiamo il tuo indirizzo email.
15. Contatti
Se hai domande su questa Informativa GDPR o sul nostro trattamento dei tuoi dati personali, puoi contattarci ai seguenti recapiti:
Eduverse S.r.l.
Via dell'Università, 1
00100 Roma, Italia
Email: privacy@eduverse.it
Telefono: +39 06 1234567