Premessa sull'Approccio alla Protezione dei Dati

Quando interagisci con srynotvemo.com, avvii uno scambio informativo che riguarda aspetti delicati della tua esperienza personale. Parliamo di esigenze psicologiche, percorsi di crescita interiore e vulnerabilità che richiedono attenzione particolare.

Questo documento descrive quali elementi del tuo rapporto con i nostri servizi diventano informazioni memorizzate, per quali finalità le conserviamo e attraverso quali misure proteggiamo questa dimensione riservata della tua identità. L'obiettivo non è semplicemente conformarci alle normative (che pure rispettiamo rigorosamente), ma costruire un ambiente in cui tu possa esplorare tematiche personali sentendoti al sicuro.

Categorie di Informazioni e Momenti di Acquisizione

Non raccogliamo dati in modo indiscriminato. Gli elementi informativi entrano nei nostri sistemi attraverso canali specifici e per ragioni determinate.

Dati di Identificazione Base

Nome, cognome e recapito email vengono acquisiti quando decidi di iscriverti ai nostri programmi educativi sulla psicologia dei bisogni oppure quando compili il modulo per ricevere informazioni dettagliate. Questi elementi ci permettono di riconoscerti come individuo unico e di stabilire una comunicazione diretta.

Informazioni di Contatto Estese

Indirizzo postale completo e numero telefonico entrano in gioco nei momenti in cui è necessaria una comunicazione più articolata, oppure quando organizzi percorsi formativi che richiedono documentazione cartacea o conferme telefoniche per questioni logistiche.

Dettagli sull'Interazione con i Contenuti

Le pagine che consulti, il tempo trascorso su specifici materiali educativi e la sequenza con cui esplori gli argomenti creano un profilo comportamentale. Questi pattern ci aiutano a comprendere quali tematiche psicologiche suscitano maggiore interesse e dove i contenuti potrebbero essere migliorati.

Elementi Tecnici di Connessione

Indirizzo IP da cui ti colleghi, tipo di dispositivo utilizzato, sistema operativo e browser generano informazioni tecniche che servono principalmente a garantire la sicurezza della piattaforma e a ottimizzare la presentazione dei materiali sui diversi schermi.

Contenuti delle Richieste di Supporto

Quando ci scrivi per chiedere chiarimenti o assistenza, il contenuto testuale delle tue domande viene conservato insieme al contesto della conversazione. Questo ci consente di mantenere continuità nel dialogo e migliorare la qualità delle risposte future.

Finalità del Trattamento e Giustificazioni d'Uso

Ogni categoria di dati ha scopi ben definiti. Non usiamo le informazioni per obiettivi diversi da quelli dichiarati senza prima ottenere il tuo consenso esplicito.

Erogazione dei Servizi Educativi

I programmi sulla psicologia dei bisogni richiedono identificazione personale per consentire accesso ai materiali riservati, tracciamento dei progressi didattici e certificazione delle competenze acquisite. Senza questi dati, non potremmo garantire la continuità del percorso formativo né personalizzare l'esperienza di apprendimento.

Comunicazione Diretta e Supporto

Rispondere alle tue domande, inviarti aggiornamenti sui contenuti che ti interessano e fornirti assistenza tecnica sono attività che dipendono dalla disponibilità dei recapiti. La comunicazione avviene attraverso email, e occasionalmente via telefono quando la complessità della questione lo richiede.

Miglioramento dell'Offerta Formativa

Analizzare quali percorsi educativi vengono completati con maggiore frequenza, quali argomenti generano più richieste di approfondimento e dove gli utenti abbandonano i materiali ci permette di affinare continuamente la qualità pedagogica. Questo processo avviene in forma aggregata, senza collegare i comportamenti a identità specifiche.

Protezione della Piattaforma

Gli elementi tecnici servono a identificare tentativi di accesso non autorizzato, prevenire abusi dei sistemi e garantire che l'ambiente digitale rimanga sicuro per tutti gli utenti. Questa attività costituisce un interesse legittimo che bilanciamo con il tuo diritto alla riservatezza.

Adempimenti Normativi

Alcune informazioni vengono conservate perché la legge italiana ci obbliga a mantenerle per periodi determinati, specialmente quando riguardano transazioni economiche o iscrizioni formali a programmi educativi certificati.

Gestione Operativa e Accesso Interno

All'interno dell'organizzazione, non tutti hanno accesso a tutti i dati. Implementiamo una struttura di permessi differenziati basata sul principio della necessità operativa.

Il team didattico accede a nome, email e progressi formativi per personalizzare il supporto educativo. Gli amministratori di sistema gestiscono elementi tecnici per manutenzione e sicurezza. Il personale amministrativo consulta dati anagrafici completi solo quando necessario per questioni contrattuali o contabili.

Ogni accesso viene registrato in log protetti che periodicamente esaminiamo per verificare che non ci siano consultazioni inappropriate. I membri del team firmano accordi di riservatezza che specificano obblighi e conseguenze in caso di violazione.

Condivisione Esterna e Trasferimenti

Alcuni aspetti operativi richiedono collaborazione con entità esterne. Quando questo accade, selezioniamo partner che offrono garanzie equivalenti alle nostre in termini di protezione dati.

Fornitori di Infrastruttura Tecnologica

I server che ospitano la piattaforma e i database che conservano le informazioni sono gestiti da provider specializzati che operano all'interno dell'Unione Europea. Questi soggetti agiscono come responsabili del trattamento sotto le nostre istruzioni, vincolati da contratti che specificano misure di sicurezza, limiti di utilizzo e obblighi di riservatezza.

Servizi di Comunicazione

Le email che ricevi passano attraverso piattaforme specializzate nell'invio di messaggi educativi. Questi fornitori ricevono il tuo indirizzo email e il contenuto dei messaggi, ma sono contrattualmente vincolati a utilizzarli esclusivamente per il recapito e non per finalità proprie.

Elaborazione Pagamenti

Quando effettui transazioni economiche per accedere a programmi a pagamento, i dettagli finanziari (numero carta, coordinate bancarie) vengono gestiti direttamente da gateway di pagamento certificati PCI-DSS. Noi riceviamo solo conferma dell'avvenuta transazione senza mai entrare in possesso dei dati sensibili della carta.

Strumenti Analitici

Utilizziamo software che generano statistiche aggregate sull'utilizzo della piattaforma. Questi strumenti ricevono informazioni anonimizzate o pseudonimizzate che non permettono identificazione diretta degli individui.

Situazioni di Obbligo Legale

In circostanze eccezionali, potremmo essere obbligati a divulgare informazioni personali a autorità giudiziarie o amministrative. Questo avviene solo in risposta a richieste formali che hanno base giuridica verificabile, e limitiamo la divulgazione allo stretto necessario.

Architettura della Sicurezza

Proteggere i dati significa implementare strati multipli di difesa che operano a livelli diversi dell'infrastruttura.

La cifratura TLS/SSL protegge i dati durante il transito tra il tuo dispositivo e i nostri server, rendendo illeggibili eventuali intercettazioni. A riposo, le informazioni sensibili vengono criptate utilizzando algoritmi che seguono standard di settore riconosciuti.

L'accesso ai sistemi richiede autenticazione multifattore per il personale autorizzato. I database sono segregati in ambienti isolati, con firewall che filtrano tentativi di connessione non autorizzati. Sistemi di rilevamento intrusioni monitorano costantemente pattern anomali che potrebbero indicare attacchi.

Eseguiamo backup giornalieri conservati in location geograficamente separate, permettendo ripristino rapido in caso di incidenti. Questi backup stessi sono cifrati e accessibili solo attraverso procedure di emergenza documentate.

Periodicamente, sottoponiamo l'infrastruttura a valutazioni di vulnerabilità condotte da esperti indipendenti. Le criticità identificate vengono corrette secondo priorità determinate dal rischio effettivo.

Periodi di Conservazione

Non manteniamo i dati indefinitamente. I tempi di conservazione dipendono dalla categoria informativa e dalla base giuridica del trattamento.

Tipologia Informazione	Durata Conservazione	Motivo
Dati anagrafici partecipanti attivi	Per tutta la durata del rapporto formativo	Necessità contrattuale ed erogazione servizio
Progressi didattici e certificazioni	10 anni dalla conclusione del percorso	Obbligo normativo per documentazione formativa certificata
Corrispondenza email supporto	3 anni dalla chiusura della richiesta	Continuità assistenza e miglioramento qualità
Log accessi e dati tecnici	12 mesi dalla registrazione	Sicurezza informatica e prevenzione abusi
Dati contabili e transazioni	10 anni dalla registrazione	Obbligo fiscale ai sensi normativa italiana
Statistiche aggregate utilizzo	Conservazione permanente	Informazioni anonimizzate senza valore identificativo

Allo scadere dei periodi indicati, procediamo con cancellazione sicura che sovrascrive i dati rendendoli irrecuperabili. Per le informazioni soggette a obblighi legali, la conservazione prosegue fino all'estinzione di tali obblighi.

Fondamenti Giuridici del Trattamento

Ogni attività di trattamento si basa su una giustificazione legale specifica prevista dal Regolamento Generale sulla Protezione dei Dati.

Esecuzione Contrattuale

Quando ti iscrivi a un programma educativo, stipuli un contratto che ci obbliga a fornire i servizi concordati. Il trattamento dei dati necessari per questa fornitura non richiede consenso separato perché rappresenta condizione indispensabile per l'esecuzione dell'accordo.

Consenso Esplicito

Per attività che vanno oltre la stretta necessità contrattuale (come l'invio di newsletter con approfondimenti psicologici o l'utilizzo di dati per ricerche interne) richiediamo consenso specifico che puoi revocare in qualsiasi momento senza pregiudicare l'accesso ai servizi base.

Interesse Legittimo

Alcune operazioni sono giustificate dal nostro interesse legittimo a migliorare i servizi, prevenire frodi e garantire sicurezza. Prima di invocare questa base, valutiamo che l'interesse non prevalga indebitamente sui tuoi diritti e libertà fondamentali.

Obblighi Normativi

Leggi fiscali, contabili e relative alla formazione certificata impongono conservazione di determinati dati. In questi casi, il trattamento è obbligatorio e non dipende dalla nostra volontà né dal tuo consenso.

Diritti dell'Interessato e Modalità di Esercizio

Il Regolamento Europeo ti attribuisce prerogative specifiche rispetto ai tuoi dati personali. Facilitare l'esercizio di questi diritti rappresenta per noi un obbligo, non una concessione.

Accesso e Trasparenza

Hai diritto di ottenere conferma dell'esistenza di dati che ti riguardano e riceverne copia in formato leggibile. Forniamo inoltre informazioni su finalità, categorie di destinatari, periodi di conservazione previsti e origine delle informazioni quando non provengono direttamente da te.

Rettifica delle Inesattezze

Se identifichi errori o informazioni incomplete nel tuo profilo, puoi richiederne la correzione. Procediamo senza ritardi ingiustificati, informando anche eventuali terzi cui i dati erano stati comunicati quando tecnicamente possibile.

Cancellazione

Puoi ottenere eliminazione dei tuoi dati quando il trattamento non è più necessario per le finalità originarie, hai revocato il consenso su cui si basava il trattamento, ti sei opposto al trattamento basato su interesse legittimo senza che sussistano motivi prevalenti, oppure i dati sono stati trattati illecitamente. Questo diritto trova limiti negli obblighi legali di conservazione che ci vincolano.

Limitazione del Trattamento

In attesa di verificare contestazioni sull'esattezza dei dati o sulla legittimità del trattamento, puoi chiedere che le informazioni vengano conservate ma non ulteriormente elaborate. Durante questo periodo, i dati rimangono nei sistemi ma vengono marcati per impedirne l'utilizzo operativo.

Portabilità

Per i dati forniti direttamente da te e trattati su base consensuale o contrattuale mediante processi automatizzati, hai diritto di riceverli in formato strutturato e leggibile da dispositivo automatico, con facoltà di trasmetterli ad altro titolare senza impedimenti da parte nostra.

Opposizione

Quando il trattamento si basa su interesse legittimo, puoi opporti fornendo motivazioni legate alla tua situazione particolare. Valuteremo se sussistono motivi legittimi cogenti per proseguire il trattamento che prevalgono sui tuoi interessi, diritti e libertà.

Revoca del Consenso

Dove il trattamento si fonda sul consenso, hai facoltà di revocarlo in qualsiasi momento con la stessa facilità con cui è stato prestato. La revoca non pregiudica la liceità del trattamento effettuato prima di essa.

Trasferimenti Extra-UE

I dati personali vengono elaborati principalmente su server ubicati all'interno dell'Unione Europea, dove si applica pienamente il Regolamento Generale sulla Protezione dei Dati.

In rare circostanze, informazioni potrebbero transitare attraverso fornitori con infrastrutture parzialmente localizzate fuori dall'area economica europea. Quando questo accade, ci assicuriamo che esistano garanzie adeguate attraverso clausole contrattuali standard approvate dalla Commissione Europea oppure meccanismi di certificazione riconosciuti.

Prima di attivare qualsiasi flusso verso paesi terzi, valutiamo il contesto giuridico della destinazione per verificare che non esistano normative locali che potrebbero compromettere la protezione dei dati. Se emergono rischi significativi, ricerchiamo soluzioni alternative o implementiamo misure supplementari di sicurezza.

Decisioni Automatizzate e Profilazione

Attualmente non implementiamo processi decisionali interamente automatizzati che producano effetti giuridici significativi o incidano similmente sulla tua situazione personale.

Le analisi comportamentali che conduciamo servono esclusivamente a migliorare l'esperienza utente in forma aggregata, senza creare profili individuali che influenzino l'accesso ai servizi o determinino trattamenti differenziati basati su algoritmi.

Se in futuro decidessimo di introdurre sistemi di questo tipo, ti informeremo preventivamente fornendo dettagli sulla logica utilizzata, l'importanza e le conseguenze previste. Ti garantiremo inoltre diritto di ottenere intervento umano, esprimere la tua opinione e contestare la decisione.

Modifiche all'Informativa

Questa informativa può subire aggiornamenti per riflettere cambiamenti nelle pratiche operative, nell'architettura tecnologica o nel quadro normativo. La data di ultima revisione appare all'inizio del documento.

Modifiche sostanziali che incidono significativamente sui tuoi diritti verranno comunicate attraverso email diretta agli utenti registrati, con preavviso ragionevole che ti permetta di valutare le implicazioni prima che le nuove condizioni diventino operative.

Continua consultazione periodica di questo documento ti mantiene informato sulle modalità con cui proteggiamo la tua riservatezza. La versione più recente è sempre disponibile su questa pagina.