Login
Privacy Policy
Informativa sul trattamento dei dati personali
Piattaforma e-learning – SPfoodsecurityacademy.it
Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)
1. Titolare del trattamento
Il Titolare del trattamento è PS SRLS, C.F./P.IVA 04621280405, con sede legale in Via Euterpe 3/Q, 47923 Rimini (RN), e sede operativa in Via Celletta dell'Olio 793, 47822 Santarcangelo di Romagna (RN).
Per qualsiasi esigenza relativa al trattamento dei dati personali è possibile contattare il Titolare:
Email: info@psfoodservice.it
Telefono: 333 8219299
2. Oggetto dell’informativa
La presente informativa è resa, ai sensi dell'art. 13 GDPR, a tutte le persone fisiche — utenti privati (B2C) e referenti aziendali (B2B) — che si registrano o utilizzano la piattaforma e-learning SPfoodsecurityacademy.it, gestita da PS SRLS.
La piattaforma eroga corsi di formazione online nel settore della sicurezza alimentare e della food security, con possibilità di acquisto individuale o aziendale, rilascio di attestati di completamento e accesso a materiali didattici.
La presente informativa deve essere resa disponibile e accessibile prima e durante la fase di registrazione, nel rispetto del principio di trasparenza ex art. 5(1)(a) GDPR.
3. Categorie di dati personali trattati
3.1 Dati forniti direttamente dall’utente
Dati anagrafici e di contatto: nome, cognome, indirizzo email.
Credenziali di accesso: username scelto dall'utente; la password è impostata tramite link sicuro e non è mai conservata né trasmessa in chiaro.
Dati di fatturazione: CF, indirizzo, P.IVA, ragione sociale, referente aziendale.
Dati professionali (ove forniti): qualifica, ruolo aziendale, settore.
3.2 Dati generati dall’utilizzo della piattaforma
Nel corso della fruizione dei corsi, la piattaforma genera e conserva automaticamente:
- Dati di avanzamento formativo: moduli visualizzati, completamento delle unità didattiche, risultati di test e quiz, tempo di fruizione dei contenuti;
- Dati tecnici di sessione: data e orario degli accessi, indirizzo IP, tipo di browser e dispositivo (trattati per finalità di sicurezza e funzionamento della piattaforma);
- Storico acquisti: corsi acquistati, date di acquisto, metodo di pagamento utilizzato (i dati della carta di credito non sono conservati da PS SRLS ma dal gestore del pagamento).
4. Finalità, basi giuridiche e conservazione
|
Finalità |
Dati trattati |
Base giuridica |
Conservazione |
|
a) Registrazione account e accesso alla piattaforma |
Nome, cognome, indirizzo email, credenziali di accesso (username; la password è conservata esclusivamente in forma cifrata e non è mai trasmessa in chiaro) |
Art. 6(1)(b) GDPR — esecuzione del contratto di servizio |
Per tutta la durata dell'account attivo + 24 mesi dalla disattivazione, salvo richiesta di cancellazione anticipata |
|
b) Erogazione dei corsi e gestione delle attività formative |
Progressi formativi, moduli completati, risultati di test e quiz, storico accessi ai contenuti, tempo di fruizione |
Art. 6(1)(b) GDPR — esecuzione del contratto di servizio |
Per tutta la durata dell'account + 5 anni dalla disattivazione (necessità di verificare il completamento dei percorsi formativi) |
|
c) Rilascio attestati e certificazioni di completamento |
Nome, cognome, corso completato, data di completamento, punteggio ottenuto (ove applicabile) |
Art. 6(1)(b) GDPR — esecuzione del contratto; Art. 6(1)(f) — interesse legittimo del Titolare e dell'interessato alla documentazione del percorso formativo |
10 anni dalla data di rilascio (valore documentale del titolo formativo) |
|
d) Gestione dell'acquisto e della fatturazione (dati B2B e B2C) |
Per utenti privati: nome, cognome, CF, indirizzo, email, metodo di pagamento. Per aziende: ragione sociale, P.IVA, indirizzo sede legale, referente, email amministrativa |
Art. 6(1)(b) GDPR — esecuzione del contratto; Art. 6(1)(c) GDPR — obbligo legale (obblighi fiscali e contabili) |
10 anni ex art. 2220 c.c. (obblighi contabili e fiscali); più lungo in caso di contenzioso |
|
e) Assistenza tecnica e supporto agli utenti |
Email, descrizione del problema, eventuali informazioni tecniche sull'account (non la password) |
Art. 6(1)(b) GDPR — esecuzione del contratto di servizio |
24 mesi dalla chiusura del ticket di assistenza |
|
f) Comunicazioni su aggiornamenti della piattaforma e dei corsi (comunicazioni di servizio) |
Email registrata sull'account |
Art. 6(1)(b) GDPR — esecuzione del contratto (comunicazioni necessarie alla fruizione del servizio) |
Per tutta la durata dell'account attivo |
|
g) Newsletter commerciale e promozionale (facoltativa, consenso separato) |
Email registrata sull'account |
Art. 6(1)(a) GDPR — consenso esplicito e separato |
Fino alla revoca del consenso + 5 anni in lista opt-out (accountability) |
|
h) Adempimento di obblighi legali (normativi, regolamentari, giudiziari) |
Dati nella misura richiesta dall'obbligo specifico |
Art. 6(1)(c) GDPR — obbligo legale |
Per il tempo richiesto dalla normativa di riferimento |
5. Sicurezza delle credenziali
PS SRLS adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali degli utenti, ai sensi dell'art. 32 GDPR. In particolare:
- Le password degli utenti sono conservate esclusivamente in forma cifrata (hashing) e non sono mai accessibili in chiaro da parte del personale di PS SRLS né di soggetti terzi;
- La creazione e il ripristino della password avvengono esclusivamente tramite link sicuro a uso singolo (one-time link) inviato all'indirizzo email registrato, con scadenza entro 24 ore;
- Le comunicazioni tra la piattaforma e il browser dell'utente avvengono tramite protocollo cifrato (HTTPS/TLS);
- L'accesso alla piattaforma è protetto da meccanismi di rilevamento degli accessi anomali.
|
Nota per l'utente: PS SRLS non invierà mai password in chiaro via email. Se doveste ricevere una comunicazione che contiene una password in chiaro proveniente da indirizzi riconducibili a PS SRLS, si prega di non utilizzarla e di segnalare immediatamente l'accaduto a info@psfoodservice.it, in quanto potrebbe trattarsi di una comunicazione fraudolenta. |
6. Struttura del form di registrazione — DICHIARAZIONI E CHECKBOX
|
# |
Finalità |
Testo dichiarazione / checkbox |
Obbligatoria? |
Effetto se assente |
|
1 |
Presa visione informativa |
"Ho letto e compreso l'Informativa Privacy della piattaforma SPfoodsecurityacademy.it [link]" |
Sì — obbligatoria |
Blocca la registrazione |
|
2 |
Accettazione Termini e Condizioni di Utilizzo |
"Ho letto e accetto i Termini e Condizioni di utilizzo della piattaforma [link T&C]" |
Sì — obbligatoria |
Blocca la registrazione |
|
3 |
Newsletter (facoltativa) |
"Desidero ricevere la newsletter di PS SRLS con aggiornamenti su nuovi corsi, eventi e servizi" |
No — facoltativa |
Non blocca la registrazione |
7. Responsabili esterni del trattamento
PS SRLS si avvale di fornitori terzi per l'erogazione di alcuni servizi essenziali alla gestione della piattaforma. Tali soggetti trattano dati personali degli utenti per conto di PS SRLS e sono formalmente designati come Responsabili del trattamento ai sensi dell'art. 28 GDPR, mediante apposito accordo (Data Processing Agreement — DPA).
7.1 Provider LMS
La piattaforma e-learning è gestita tramite un software LMS di terze parti. Il provider del LMS è designato Responsabile del trattamento e tratta i dati degli utenti (credenziali, progressi formativi, storico corsi) per conto di PS SRLS.
|
Provider LMS |
FORMAFARM |
|
Localizzazione server |
Amazon Web Services (AWS) - Region eu-west-1 (Ireland, EU) |
|
DPA |
Stipulata |
|
Trasferimento extra-UE |
NO |
7.2 Provider del servizio email (conferma registrazione, reset password, comunicazioni di servizio)
Le email transazionali (conferma registrazione, link di impostazione password, notifiche di completamento corso) sono inviate tramite un provider email di terze parti, designato Responsabile del trattamento ex art. 28 GDPR.
Provider email: Serverplan S.r.l.
Localizzazione server: Cassino (FR) Italy
DPA: [Da stipulare]
7.3 Provider del servizio di pagamento
I pagamenti per l'acquisto dei corsi sono gestiti tramite un provider di pagamento esterno. I dati della carta di credito o di altri strumenti di pagamento non sono conservati da PS SRLS ma esclusivamente dal provider di pagamento, che opera come titolare autonomo del trattamento ai sensi della normativa applicabile (incluse le norme PCI-DSS). PS SRLS riceve esclusivamente la conferma dell'avvenuto pagamento e i dati fiscali necessari per la fatturazione.
- Provider di pagamento: [DA COMPLETARE — es. Stripe, PayPal, Nexi, ecc.]
8. TRASFERIMENTO DEI DATI AL DI FUORI DELL'UNIONE EUROPEA
Qualora il provider del LMS o altri Responsabili del trattamento abbiano sede o server al di fuori dell'Unione Europea o dello Spazio Economico Europeo, PS SRLS garantisce che il trasferimento avvenga esclusivamente in presenza di adeguate garanzie ai sensi degli artt. 45-47 GDPR:
- Decisione di adeguatezza della Commissione europea (art. 45 GDPR);
- Clausole Contrattuali Standard approvate dalla Commissione europea con Decisione 2021/914/UE (art. 46(2)(c) GDPR);
- EU-US Data Privacy Framework (DPF), per i trasferimenti verso soggetti USA certificati, adottato con decisione di adeguatezza del 10 luglio 2023.
Le garanzie specifiche adottate per ciascun Responsabile del trattamento sono indicate nel DPA stipulato con lo stesso e sono disponibili su richiesta scrivendo a info@psfoodservice.it.
9. DECISIONI AUTOMATIZZATE E PROFILAZIONE
PS SRLS non adotta decisioni basate unicamente sul trattamento automatizzato dei dati degli utenti che producano effetti giuridici o abbiano un impatto significativo sugli stessi, ai sensi dell'art. 22 GDPR.
I dati di avanzamento formativo (finalità b) sono utilizzati esclusivamente per consentire all'utente di riprendere il corso dal punto in cui lo ha interrotto e per la generazione dell'attestato di completamento. Non sono utilizzati per adottare decisioni automatizzate con effetti sull'utente.
10. DIRITTI DELL'INTERESSATO
In relazione ai dati trattati nell'ambito della piattaforma SPfoodsecurityacademy.it, l'utente ha il diritto di esercitare in qualsiasi momento:
- Diritto di accesso (art. 15 GDPR): ottenere conferma dei dati trattati e riceverne copia, incluso il proprio storico formativo;
- Diritto di rettifica (art. 16 GDPR): correggere dati anagrafici inesatti o aggiornare le proprie informazioni di profilo;
- Diritto alla cancellazione (art. 17 GDPR): richiedere la disattivazione dell'account e la cancellazione dei dati, fatta salva la conservazione degli attestati già rilasciati (interesse legittimo documentale) e dei dati fiscali (obbligo legale);
- Diritto di limitazione del trattamento (art. 18 GDPR);
- Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i propri dati di profilo e il proprio storico formativo in formato strutturato;
- Diritto di opposizione (art. 21 GDPR), per i trattamenti fondati su interesse legittimo;
- Diritto di revocare il consenso alla newsletter (art. 7(3) GDPR), in qualsiasi momento senza pregiudizio per gli altri servizi.
Le richieste possono essere inviate a info@psfoodservice.it. Il Titolare risponderà entro un mese, con possibilità di proroga di ulteriori due mesi per richieste complesse (art. 12(3) GDPR).
11. DIRITTO DI PROPORRE RECLAMO
L'utente che ritenga che il trattamento dei propri dati personali violi le disposizioni del GDPR ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (art. 77 GDPR): www.garanteprivacy.it — garante@gpdp.it — Piazza di Monte Citorio, 121, 00186 Roma.
12. CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO
I dati richiesti in fase di registrazione (nome, cognome, email) sono necessari per l'accesso alla piattaforma e per l'erogazione del servizio formativo. Il loro mancato conferimento rende impossibile la creazione dell'account e la fruizione dei corsi.
I dati di fatturazione sono necessari per l'emissione della documentazione fiscale e per l'adempimento degli obblighi di legge; il loro mancato conferimento non consente di procedere all'acquisto dei corsi.
Il conferimento del consenso alla newsletter è facoltativo e non condiziona l'accesso alla piattaforma né l'acquisto dei corsi.
13. AGGIORNAMENTI DELL'INFORMATIVA
La presente informativa può essere aggiornata in conseguenza di modifiche normative, di variazioni nelle attività di trattamento o nell'infrastruttura tecnologica della piattaforma. In caso di aggiornamenti rilevanti, gli utenti registrati saranno informati via email all'indirizzo registrato sull'account. La versione vigente è sempre disponibile nella sezione privacy della piattaforma e nella pagina del form di registrazione.
Aggiornata a: marzo 2026
IL TITOLARE DEL TRATTAMENTO — PS SRLS